Комплетан водич за превенцију против било каквих напада лозинком!
- С обзиром да су случајеви прскања лозинком и напада грубом силом у порасту, императив је разумети разлике између њих.
- Док Бруте Форце циља на појединачни налог, прскање лозинком утиче на многе.
- Можете да заштитите налог тако што ћете изабрати јаку лозинку, редовно је мењати и подешавати 2-ФА.
- Наставите да читате да бисте сазнали најбрже начине да заштитите своје лозинке.
Крађа лозинке је један од најлакших начина на који лош актер може да добије приступ вашим личним подацима. Сваког дана видимо извештаје о хакованим налозима друштвених медија (било да је у питању Инстаграм, Фацебоок или Снапцхат) или другим веб локацијама. Нападачи користе различите методе да би дошли до ваше лозинке, а данас ћемо погледати Пассворд Спраиинг и Бруте Форце.
Иако су платформе развиле протоколе за побољшање безбедности и ублажавање ризика, хакери увек успевају да идентификују рупе и рањивости како би их искористили. Али постоје неке мере које ће вас заштитити од прскања лозинком и напада грубом силом.
Већина њих је једноставна за имплементацију и сматрамо да су апсолутно неопходна за добру хигијену на мрежи.
За оне који се питају шта је напад грубом силом, то је техника коју хакери користе да бомбардују сервер за аутентификацију низом лозинки за одређени налог. Почињу са једноставнијим, рецимо 123456 или лозинка123, и пређите на сложеније лозинке док се не пронађе стварни акредитив.
Хакери у основи користе све могуће комбинације знакова, а то се постиже низом специјализованих алата.
Али постоји лоша страна. Када користите нападе грубе силе, често је потребно много времена да се идентификује тачна лозинка. Такође, ако веб-сајтови имају додатне мере безбедности, рецимо, блокирају налоге након низа погрешних лозинки, хакерима је тешко да користе грубу силу.
Иако неколико покушаја сваког сата неће покренути блокаду налога. Запамтите, баш као што веб-сајтови примењују мере безбедности, хакери такође смишљају трикове да их заобиђу или пронађу рањивост.
Што се тиче прскања лозинки, то је врста напада грубом силом при чему, уместо да циљају налог са широким спектром комбинација лозинки, хакери користе исту лозинку на различитим налозима.
Ово помаже у отклањању уобичајеног проблема са којим се суочавају током типичног напада грубом силом, блокирања налога. Мало је вероватно да ће прскање лозинком изазвати сумњу и често је успешније од грубе силе.
Обично се користи када администратори постављају подразумевану лозинку. Дакле, када хакери добију подразумевану лозинку, испробаће је на различитим налозима, а корисници који нису променили своју ће први изгубити приступ налогу.
По чему се прскање лозинком разликује од бруталне силе?
| Насилно | Пассворд Спраиинг | |
| Дефиниција | Коришћење различитих комбинација лозинки за исти налог | Коришћење исте комбинације лозинки за различите налоге |
| Апликација | Ради на серверима са минималним сигурносним протоколима | Запошљава се када много корисника дели исту лозинку |
| Примери | Дункин Донутс (2015), Алибаба (2016) | Солар Виндс (2021) |
| Прос | Лакше за извођење | Избегава блокаду налога и не изазива сумњу |
| Цонс | Потребно је више времена и може довести до блокирања налога, чиме се негирају сви напори | Често брже и има већу стопу успеха |
Како да спречим нападе грубом употребом лозинке?
Напади грубом силом функционишу када постоје минималне безбедносне мере или постоји пропуст који се може идентификовати. У недостатку ова два, хакерима би било тешко да употријебе грубу силу да открију исправне акредитиве за пријаву.
Ево неколико савета који би помогли и администраторима сервера и корисницима да спрече нападе грубом силом:
Савети за администраторе
- Блокирајте налоге након више неуспешних покушаја: Закључавање налога је поуздан метод за ублажавање напада грубом силом. Може бити привремено или трајно, али прво има више смисла. Ово спречава хакере да бомбардују сервере и корисници не губе приступ налогу.
- Употријебите додатне мјере аутентификације: Многи администратори радије се ослањају на додатне мере аутентификације, рецимо представљање безбедносног питања које је првобитно конфигурисано након низа неуспешних покушаја пријаве. Ово ће зауставити напад грубом силом.
- Блокирање захтева са одређених ИП адреса: Када се веб локација суочава са континуираним нападима са одређене ИП адресе или групе, често је њихово блокирање најлакше решење. Иако ћете можда на крају блокирати неколико легитимних корисника, то ће барем заштитити друге.
- Користите различите УРЛ адресе за пријаву: Још један савет који препоручују стручњаци је сортирање корисника у групе и креирање различитих УРЛ-ова за пријаву за сваког. На овај начин, чак и ако се одређени сервер суочи са нападом грубе силе, други углавном остају безбедни.
- Додајте ЦАПТЦХА: ЦАПТЦХА су ефикасна мера која помаже да се направи разлика између редовних корисника и аутоматизованих пријављивања. Када се прикаже ЦАПТЦХА, алат за хаковање не би успео да настави, чиме би се зауставио напад грубом силом.
Савети за кориснике
- Направите јаче лозинке: Не можемо да нагласимо колико је важно креирати јаче лозинке. Немојте ићи са једноставнијим, реците своје име или чак често коришћене лозинке. Јаче лозинке могу потрајати годинама да се разбију. Добра опција је коришћење а поуздан менаџер лозинки.
- Дуже лозинке у односу на сложене: Према недавном истраживању, знатно је теже идентификовати дужу лозинку користећи грубу силу него краћу, али сложенију. Дакле, идите са дужим фразама. Немојте му само додати број или знак.
- Подесите 2-ФА: Када је доступно, важно је да подесите вишефакторску аутентификацију јер елиминише претерано ослањање на лозинке. На овај начин, чак и ако неко успе да добије лозинку, неће моћи да се пријави без додатне аутентификације.
- Редовно мењајте лозинку: Још један савет је да редовно мењате лозинку налога, по могућности сваких неколико месеци. И немојте користити исту лозинку за више од једног налога. Такође, ако нека од ваших лозинки процури, одмах је промените.
- Шта је икона актовке на Едге претраживачу?
- Шта је Разер Синапсе и како га правилно користити?
- Шта је ПацеКеиЦхаин датотека и зашто је у корисничкој фасцикли?
- 10 најбољих пракси које треба да знате за Виндовс евиденцију догађаја
- Спреј лозинке у односу на пуњење акредитива: разлике и превенција
Како да се заштитим од напада спрејом лозинком?
Када говоримо о грубој сили против прскања лозинком, превентивне мере остају прилично исте. Иако ово друго функционише другачије, неколико додатних савета може помоћи.
- Присилите кориснике да промене лозинку након почетног пријављивања: Да би се ублажио проблем прскања лозинки, императив је да администратори натерају кориснике да промене своје почетне лозинке. Све док сви корисници имају различите лозинке, напад неће успети.
- Дозволите корисницима да налепе лозинке: Ручно уношење сложене лозинке за многе представља гњаважу. Према извештајима, корисници имају тенденцију да креирају сложеније лозинке када им је дозвољено да их налепе или аутоматски унесу. Зато се уверите да поље за лозинку нуди функционалност.
- Не присиљавајте кориснике да повремено мењају лозинке: Корисници прате образац када се од њих тражи да повремено промене своју лозинку. А хакери то могу лако да идентификују. Дакле, важно је напустити праксу и дозволити корисницима да поставе сложену лозинку у првом покрету.
- Конфигуришите Покажи лозинку одлика: Још једна функција која подстиче кориснике да креирају сложене лозинке и спречава неуспело пријављивање је када могу да виде лозинку пре него што наставе. Дакле, уверите се да сте то подесили.
Сада када знате више о лозинком и нападима грубом силом, имајте на уму да је најбоља пракса креирање јачих лозинки, без обзира на метод.
Само ово може спречити и блокирати већину рањивости ваших налога. Упарите то са ефикасан менаџер лозинки, а то ће још више учврстити вашу сигурност и лакоћу приступа.
Требало би да будете свесни тога сваки дан се хакује невероватан број лозинки, а једини начин да заштитите своје податке је правилна онлајн хигијена и добре превентивне мере.
Ако имате још неке савете које желите да поделите са заједницом, оставите их у одељку за коментаре испод.
