Propaganda

Quando você pensa em hackear senhas, provavelmente imagina um hacker tentando várias centenas de senhas em uma única conta. Enquanto isso ainda acontece, nem sempre é o que acontece; Às vezes, um hacker executa a pulverização de senha.

Vamos detalhar o que é a pulverização de senha e o que você pode fazer para se defender.

O que é a pulverização de senha?

Se um ataque de hackers "normal" envolve a tentativa de muitas senhas diferentes em algumas contas, a pulverização de senhas é o inverso disso. É quando um hacker tem acesso a vários nomes de contas diferentes e tenta invadi-los usando apenas algumas senhas.

Os hackers não executarão o método de hacking "normal" se a segurança da conta for restrita. Um sistema seguro notará alguém repetidamente tentando acessar uma conta e a trancará para proteger a privacidade do alvo. Você pode ter experimentado isso sozinho ao inserir sua senha em um serviço incorretamente muitas vezes - ele bloqueia você.

Se os hackers estão usando apenas um pequeno número de senhas por ataque, que senhas estão usando? A melhor aposta do hacker é usar algumas das senhas mais usadas na Internet. Dessa forma, eles maximizam a chance de conseguir entrar nessa pequena janela de oportunidade.

instagram viewer

As senhas que usamos são fracas?

Senhas fracas escritas em uma nota
Crédito de imagem: designer491 /Depósito

Obviamente, esse ataque depende totalmente de alguém que use uma senha comum em sua conta. Atualmente, no entanto, qual a probabilidade de alguém usar uma dessas senhas?

Infelizmente, nossos hábitos de senha não melhoraram muito ao longo dos anos. o NCSC realizaram um estudo sobre organizações dispostas a testar o quão suscetíveis são a um ataque de pulverização. Eles descobriram que 75% das organizações tinham pelo menos uma conta que usava uma senha nas 1000 principais senhas e 87% tinham pelo menos uma conta com uma senha entre as 10.000.

Essa é a falha de segurança que os pulverizadores de senha pretendem explorar. Basta que um usuário de uma organização use uma senha fraca para que um ataque de pulverização funcione. Quando o hacker entra nessa conta, ele pode usar essa alavancagem para se aprofundar no sistema.

Quem corre o risco de um ataque de pulverização de senha?

Um hacker usando um laptop
Crédito de imagem: ArturVerkhovetskiy /Depósito

Normalmente, os hackers usam esses ataques em grandes empresas e organizações. Eles também usam a pulverização de senhas contra usuários em um vazamento de banco de dados, onde o hacker tem um grande número de nomes de contas à sua disposição, mas nenhuma senha.

Qualquer situação em que um hacker tenha várias contas para passar, mas tenha apenas uma janela limitada para atacar cada uma, é quando a pulverização de senha se torna o método preferido de ataque.

Os hackers escolhem a pulverização de senha quando as contas têm uma penalidade severa por entradas incorretas. Se um hacker obtém informações sobre as contas de um site, mas o site permite apenas cinco tentativas de senha antes de bloquear a conta, um hacker usará as cinco principais senhas mais usadas na esperança de que as pessoas usem eles.

Existem casos reais de pulverização de senha?

Em um mundo ideal, todos dentro de uma organização usarão uma senha forte para manter os pulverizadores fora. Infelizmente, os hackers tiveram sucesso no passado com a tática, tanto que Redmond Mag relatou como a pulverização de senhas viu um aumento nos casos em 2018.

Muitos dos ataques são focados em empresas, presumivelmente para roubar valiosos documentos comerciais. As organizações também podem ter uma estrutura de nome de usuário que facilita aos hackers a coleta de uma lista de nomes a serem atacados.

Posto de ameaça relatou como a empresa de virtualização de software Citrix foi atingida por um ataque de pulverização depois que uma de suas contas foi comprometida. Os hackers fugiram com documentos comerciais valiosos por meio das permissões descobertas na conta que acessaram.

A parte assustadora desse ataque é o quão silencioso era; devido à natureza "low-down" da pulverização de senha, ele não disparou nenhum alarme ou causou qualquer preocupação. A Citrix não fazia ideia de que o ataque havia acontecido até que o FBI os informou muito tempo após o ataque ter ocorrido.

Como se defender contra a pulverização de senha

Alguém tocando em uma trava digital para representar a segurança cibernética
Crédito de imagem: Jirsak /Depósito

A solução para esse ataque é direta; use senhas melhores! A pulverização de senha depende totalmente de você usar uma senha que esteja dentro da lista das 100 mais usadas.

Ao tornar sua senha mais complicada, você se livra do conjunto de senhas que um pulverizador usará contra você. Para começar, se sua senha for uma das piores senhas As piores senhas de 2018, reveladasAgora sabemos as piores senhas de 2018. Essas são as senhas que você nunca deve usar, mesmo que Kanye West peça para você fazer isso. consulte Mais informação , certifique-se de alterá-lo imediatamente!

Se você quiser cavar um pouco mais fundo, Senha aleatória tem uma lista das 10.000 senhas mais usadas. Há alguma linguagem adulta nessas senhas, portanto, tenha cuidado onde você a lê!

O que faz uma boa senha?

Agora que sabemos o que cria uma senha fraca, o que é uma boa?

O problema com as senhas é que, quanto mais complexas elas são, mais fortes elas são; no entanto, quanto mais difíceis eles forem lembrar.

O motivo pelo qual as pessoas recorrem a senhas como "senha" ou "12345" é que elas são fáceis de lembrar e digitar. Não há letras maiúsculas ou símbolos estranhos neles, mas são necessários para ajudar a vencer um ataque de pulverizador de senha.

Felizmente, existem maneiras de criar uma senha forte e memorável. Se a higiene da sua senha não estiver ao mesmo nível, leia sobre como criar uma senha forte que você não esquecerá Como criar uma senha forte que você não esqueceráVocê sabe como criar e lembrar uma boa senha? Aqui estão algumas dicas e truques para manter senhas fortes e separadas para todas as suas contas online. consulte Mais informação .

Protegendo-se com senhas mais fortes

A pulverização de senha é um problema significativo para usuários e empresas que não usam senhas fortes. Às vezes, basta uma conta ter uma senha fraca e os hackers podem usar a alavanca para causar mais danos no sistema. Felizmente, ao fortalecer suas senhas e usar 2FA, você pode se defender.

Infelizmente, a pulverização de senhas não é a única tática usada pelos hackers. Certifique-se de ler sobre o táticas mais comuns usadas para hackear senhas As 7 táticas mais comuns usadas para invadir senhasQuando você ouve "brechas na segurança", o que vem à mente? Um hacker malévolo? Algum garoto que mora no porão? A realidade é que tudo o que é necessário é uma senha e os hackers têm 7 maneiras de obter a sua. consulte Mais informação para aumentar ainda mais sua segurança.

Crédito de imagem: yekophotostudio /Depositphotos

Um graduado em Ciência da Computação com uma profunda paixão por tudo que é segurança.