Raspršivanje lozinki naspram grube sile: razlike i prevencija

Cjeloviti vodič za prevenciju protiv napada lozinkom!

Krađa lozinki jedan je od najlakših načina na koji loš akter može doći do vaših osobnih podataka. Svaki dan vidimo izvještaje o hakiranim računima na društvenim mrežama (bilo da se radi o Instagramu, Facebooku ili Snapchatu) ili drugim web stranicama. Napadači koriste različite metode kako bi došli do vaše lozinke, a danas ćemo se osvrnuti na raspršivanje lozinke i grubu silu.

Iako su platforme razvile protokole za poboljšanje sigurnosti i ublažavanje rizika, hakeri uvijek uspijevaju prepoznati rupe u zakonu i ranjivosti kako bi ih iskoristili. Ali postoje neke mjere koje će vas zaštititi od napada zaštitnom lozinkom i grubom silom.

Većina ih je jednostavna za implementaciju i smatramo da su apsolutno neophodni za dobru online higijenu.

Za one koji se pitaju što je brute force napad, to je tehnika koju hakeri koriste za bombardiranje autentifikacijskog poslužitelja nizom lozinki za određeni račun. Počinju s onim jednostavnijim, recimo 123456 ili lozinka123, i prijeđite na složenije lozinke dok se ne pronađe stvarna vjerodajnica.

Hakeri u osnovi koriste sve moguće kombinacije znakova, a to se postiže skupom specijaliziranih alata.

Ali postoji i negativna strana toga. Pri korištenju napada brutalnom silom često je potrebno dugo vremena da se identificira ispravna lozinka. Također, ako web stranice imaju dodatne sigurnosne mjere, recimo, blokiraju račune nakon niza netočnih lozinki, hakerima je teško upotrijebiti grubu silu.

Iako nekoliko pokušaja svakih sat vremena neće pokrenuti blokadu računa. Upamtite, baš kao što web stranice provode sigurnosne mjere, hakeri također smišljaju trikove da ih zaobiđu ili pronađu ranjivost.

Što se tiče raspršivanja lozinki, to je vrsta napada brutalnom silom u kojoj, umjesto ciljanja računa sa širokim nizom kombinacija lozinki, hakeri koriste istu lozinku na različitim računima.

To pomaže eliminirati uobičajeni problem s kojim se suočavate tijekom tipičnog brutalnog napada, blokiranje računa. Malo je vjerojatno da će raspršivanje lozinke pobuditi sumnju i često se pokaže uspješnijim od grube sile.

Obično se koristi kada administratori postave zadanu lozinku. Dakle, kada hakeri dobiju zadanu lozinku, isprobat će je na različitim računima, a korisnici koji nisu promijenili svoju bit će prvi koji će izgubiti pristup računu.

Kako se raspršivanje lozinki razlikuje od grube sile?

Sirova snaga	Prskanje lozinki
Definicija	Korištenje različitih kombinacija zaporki za isti račun	Korištenje iste kombinacije zaporki za različite račune
Primjena	Radi na poslužiteljima s minimalnim sigurnosnim protokolima	Koristi se kada mnogi korisnici dijele istu lozinku
Primjeri	Dunkin Donuts (2015), Alibaba (2016)	SolarWinds (2021)
Pros	Lakše za izvođenje	Izbjegava blokadu računa i ne izaziva sumnju
Protiv	Potrebno je više vremena i može rezultirati blokadom računa, čime se poništavaju svi napori	Često brže i ima veću stopu uspjeha

Kako mogu spriječiti napade grubom silom lozinke?

Napadi grubom silom funkcioniraju kada postoje minimalne sigurnosne mjere ili postoji prepoznatljiva rupa u zakonu. U nedostatku njih dvoje, hakerima bi bilo teško upotrijebiti grubu silu kako bi saznali točne vjerodajnice za prijavu.

Evo nekoliko savjeta koji bi pomogli administratorima poslužitelja i korisnicima da spriječe napade grubom silom:

Savjeti za administratore

• Blokirajte račune nakon više neuspjelih pokušaja: Zaključavanje računa je pouzdana metoda za ublažavanje napada grubom silom. Može biti privremeno ili trajno, ali prvo ima više smisla. To sprječava hakere da bombardiraju poslužitelje i korisnici ne gube pristup računu.
• Upotrijebite dodatne mjere provjere autentičnosti: Mnogi administratori radije se oslanjaju na dodatne mjere provjere autentičnosti, recimo predstavljanje sigurnosnog pitanja koje je inicijalno konfigurirano nakon niza neuspjelih pokušaja prijave. Ovo će zaustaviti napad grubom silom.
• Blokiranje zahtjeva s određenih IP adresa: Kada se web stranica suočava s kontinuiranim napadima s određene IP adrese ili grupe, njihovo blokiranje često je najlakše rješenje. Iako biste na kraju mogli blokirati nekoliko legitimnih korisnika, to će barem zaštititi ostale.
• Koristite različite URL-ove za prijavu: Još jedan savjet koji preporučuju stručnjaci je sortiranje korisnika u skupinama i stvaranje različitih URL-ova za prijavu za svakoga. Na ovaj način, čak i ako se određeni poslužitelj suoči s napadom brutalnom silom, ostali uglavnom ostaju sigurni.
• Dodajte CAPTCHA: CAPTCHA su učinkovita mjera koja pomaže razlikovati obične korisnike od automatskih prijava. Kad mu se prikaže CAPTCHA, alat za hakiranje ne bi uspio nastaviti, čime bi se zaustavio napad brutalnom silom.

Savjeti za korisnike

• Stvorite jače lozinke: Ne možemo naglasiti koliko je važno stvoriti jače lozinke. Nemojte koristiti jednostavnije, recite svoje ime ili čak često korištene lozinke. Jače lozinke mogu provaliti godinama. Dobra opcija je korištenje a pouzdan upravitelj lozinki.
• Duže lozinke umjesto složenih: Prema nedavnim istraživanjima, znatno je teže identificirati dužu zaporku korištenjem grube sile nego kraću, ali složeniju. Dakle, idite s dužim frazama. Nemojte mu dodati samo broj ili znak.
• Postavite 2-FA: Kada je dostupna, važno je postaviti provjeru autentičnosti s više faktora jer eliminira pretjerano oslanjanje na lozinke. Na ovaj način, čak i ako netko uspije dobiti lozinku, neće se moći prijaviti bez dodatne autentifikacije.
• Redovito mijenjajte lozinku: Još jedan savjet je da redovito mijenjate lozinku računa, po mogućnosti svakih nekoliko mjeseci. I nemojte koristiti istu lozinku za više od jednog računa. Također, ako neka od vaših lozinki procuri, odmah je promijenite.

Pročitajte više o ovoj temi

• Što je ikona aktovke na pregledniku Edge?
• Što je Razer Synapse i kako ga pravilno koristiti?
• Što je PaceKeyChain datoteka i zašto je u korisničkoj mapi?
• 10 najboljih postupaka za Windows zapisnik događaja koje biste trebali znati
• Password Spray u odnosu na punjenje vjerodajnicama: razlike i prevencija

Kako se zaštititi od napada sprejom za lozinku?

Kada govorimo o gruboj sili nasuprot raspršivanju lozinki, preventivne mjere ostaju uglavnom iste. Iako potonji radi drugačije, nekoliko dodatnih savjeta moglo bi pomoći.

• Prisilite korisnike da promijene lozinku nakon prve prijave: Kako bi se ublažio problem raspršivanja lozinki, imperativ je da administratori natjeraju korisnike da promijene svoje početne lozinke. Sve dok svi korisnici imaju različite lozinke, napad neće uspjeti.
• Dopusti korisnicima lijepljenje lozinki: Ručno unošenje složene lozinke mnogima predstavlja gnjavažu. Prema izvješćima, korisnici imaju tendenciju stvarati složenije lozinke kada im je dopušteno da ih zalijepe ili automatski unesu. Stoga provjerite nudi li polje zaporke funkcionalnost.
• Nemojte prisiljavati korisnike da povremeno mijenjaju lozinke: Korisnici slijede obrazac kada se od njih traži da povremeno promijene lozinku. A hakeri to mogu lako prepoznati. Dakle, važno je napustiti praksu i dopustiti korisnicima da postave složenu lozinku u prvom potezu.
• Konfigurirajte Pokaži lozinku značajka: Još jedna značajka koja potiče korisnike da stvore složene lozinke i sprječava prave neuspjele prijave jest mogućnost pregleda lozinke prije nastavka. Dakle, provjerite jeste li to postavili.

Sada kada znate više o napadima Password Spraying i Brute Force, imajte na umu da je najbolja praksa stvoriti jače lozinke, bez obzira na metodu.

Samo to može spriječiti i blokirati većinu ranjivosti vaših računa. Uparite to s učinkovit upravitelj lozinki, a to će još više učvrstiti vašu sigurnost i lakoću pristupa.

Toga biste trebali biti svjesni svaki dan se hakira nevjerojatan broj lozinki, a jedini način da zaštitite svoje podatke je pravilna online higijena i dobre preventivne mjere.

Ako imate još savjeta koje želite podijeliti sa zajednicom, ostavite ih u odjeljku za komentare ispod.