Password Spray vs Credential Stuffing: Rozdiely a prevencia

Všetky informácie, ktoré potrebujete o týchto útokoch hrubou silou

Hlavným rozdielom medzi sprejom hesiel a plnením poverení je požiadavka potrebná na vykonanie útoku. V oboch ide o útoky hrubou silou, ktoré používajú zlí herci na nelegálne získanie prístupu k používateľským účtom.

Aj keď to na prvý pohľad môže znieť desivo, stále závisia od chýb z vašej strany. V tomto sprievodcovi heslom sprej vs poverenie si ukážeme, ako zabrániť týmto útokom a rozdielom medzi nimi.

Čo je sprej na heslo?

Sprej hesiel je forma útoku hrubou silou, pri ktorej páchateľ vyskúša nejaké náhodné bežne používané heslo na rôzne platné používateľské mená. To znamená, že útočník nemá žiadne legitímne informácie.

Namiesto toho nastriekajú niektoré z bežných a ľahko zapamätateľných hesiel, ktoré bežný používateľ používa, na mnohé platné používateľské mená. Niektoré z týchto slabých hesiel zahŕňajú heslo, 123456, 123abc a 111111 atď.

Tento postup opakujú s rôznymi bežnými heslami, až kým nakoniec neporušia jeden z účtov.

Čo je to plnenie poverení?

Na rozdiel od spreja hesiel, pri plnení poverení útočník získa prístup k prihlasovacím povereniam pre účet používateľa. Zvyčajne sa to deje prostredníctvom online únikov; možno bola ohrozená databáza webovej stránky, na ktorej máte účet.

Pomocou hesla z jedného účtu sa zlý hráč pokúša získať prístup k iným online účtom, ktoré vlastní ten istý používateľ. Ak heslo nie je, hacker skúša rôzne variácie toho istého hesla.

Hacker môže napríklad získať prístup k používateľskému menu, e-mailu a heslu používateľa na Facebooku. Potom sa pokúsi heslom dostať do účtu Twitter alebo Gmail danej osoby. Ak to nefunguje, použijú namiesto toho obmenu hesla.

Aký je rozdiel medzi striekaním hesla a vyplňovaním poverení?

1. Cieľ útoku

Hlavným cieľom týchto dvoch typov útokov je nelegálne získať prístup k účtom používateľov. Pri plnení poverení je však cieľom použiť uniknuté poverenia používateľa pre jeden účet na získanie prístupu k viacerým účtom, ktoré vlastní ten istý používateľ.

Nastriekanie hesiel na druhej strane vyžaduje, aby zlý herec mal zoznam bežných hesiel, ktoré budú nastriekané na rôzne platné používateľské mená.

Prečítajte si viac o tejto téme

• Štatistiky, ktoré by ste mali vedieť o kybernetických útokoch v roku 2023
• Najnovšie antivírusové štatistiky s 8 najzávažnejšími faktami

2. Požiadavka

Požiadavkou na útok na plnenie poverení je uniknutá online základňa poverení, s ktorou sa dá pracovať. Zvyčajne to získajú prostredníctvom online únikov alebo hacknutím databázy organizácie.

Zatiaľ čo sprejovanie hesla nevyžaduje žiadne uniknuté údaje. Len náhodný zoznam platných používateľských mien, čo je zvyčajne e-mailová adresa a bežne používané a jednoduché heslá.

3. Režim prevádzky

Zatiaľ čo plnenie poverení môže byť vykonané manuálne, hackeri používajú botnety. Poskytujú dostupné údaje robotom, ktorí začnú vytvárať rôzne variácie, aby získali prístup k iným účtom.

Táto forma útoku funguje, pretože väčšina používateľov internetu nedrží jedinečné heslá pre rôzne účty. Namiesto toho používajú stále to isté heslo alebo jeho variáciu.

Útočníci využívajú botnety aj na sprejovanie hesiel. Roboty pracujú s platnými používateľskými menami a priraďujú ich k bežne používaným heslám, kým nezískajú platné poverenia pre účet.

Táto forma útoku je niekedy úspešná, pretože priemerný používateľ internetu má desiatky účtov, ktoré vyžadujú heslá. Väčšina ľudí teda radšej používa tieto slabé a takzvané ľahko zapamätateľné heslá. Hackerom to uľahčuje prístup k ich účtom.

Ako môžem zabrániť vypĺňaniu poverení a rozprašovaniu hesiel?

Nižšie sú uvedené niektoré z vecí, ktoré môže organizácia a jednotlivec urobiť, aby zabránili týmto útokom hrubou silou:

• Používajte jedinečné heslá – Aj keď je lákavé siahnuť po bežne používaných heslách, zvyčajne to končí zle. Vždy používajte silné a jedinečné heslo pre rôzne účty. Ak sa obávate, že si ich budete musieť všetky zapamätať, môžete použiť a dôveryhodný správca hesiel namiesto toho.
• Odmietajte bežne používané heslá – Ako organizácia s online portálmi musíte mať zásady vytvárania hesiel, ktoré odmietajú slabé a bežne používané heslá. Vďaka tomu si môžete rýchlo všimnúť útok sprejom na heslo skôr, ako dôjde k jeho uskutočneniu.
• Použiť viacfaktorové overenie (MFA) – Ak chcete zvýšiť bezpečnosť svojho portálu a účtov, musíte znížiť dôležitosť hesiel. Jedným účinným spôsobom, ako to dosiahnuť, je implementácia dvojfaktorovej (2FA) alebo viacfaktorovej autentifikácie. Používatelia tak budú musieť okrem hesiel poskytovať ďalšie informácie, mať prístup k svojim zariadeniam alebo používať biometrické overenie.
• Často kontrolujte narušenie databázy – Občas niektoré organizácie kontrolujú svoju databázu, najmä tie zdieľané s databázou známych uniknutých prihlasovacích údajov. Vďaka tomu môžete vedieť a rýchlo podniknúť kroky proti narušeným účtom.
• Obmedzte pokusy o prihlásenie – Ďalším účinným spôsobom, ako zabrániť vypĺňaniu poverení a rozprašovaniu hesiel, je obmedziť počet pokusov o prihlásenie naraz. Môžete tiež zaviesť CAPTCHA a ďalšie nástroje na detekciu živosti do procesu prihlásenia, aby ste obmedzili roboty.

Dosiahli sme koniec tohto návodu na vypĺňanie poverení vs heslo sprej. Vďaka informáciám v nich máte teraz všetko, čo potrebujete vedieť o týchto formách útoku a ako im predchádzať.

Ak potrebujete zoznam offline správcov hesiel aby sme vám pomohli ochrániť vaše poverenia, pozrite si nášho podrobného sprievodcu, kde nájdete najlepšie dostupné tipy.

Neváhajte sa s nami podeliť o svoje skúsenosti s týmito útokmi hrubou silou v komentároch nižšie.