Parola Püskürtme Nedir ve Size Karşı Nasıl Kullanılabilir?

  • Owen Little
  • 0
  • 3879
  • 732
reklâm

Parola kırmayı düşündüğünüzde, muhtemelen muhtemelen tek bir hesapta birkaç yüz şifre çalıştıran bir hacker hayal edin. Bu hala olurken, her zaman olan şey değil; bazen bir bilgisayar korsanı bunun yerine şifre püskürtme işlemini gerçekleştirir.

Şifre şifrelemenin ne olduğunu ve kendinizi savunmak için neler yapabileceğinizi çözelim..

Parola Püskürtme Nedir??

Eğer bir “normal” saldırıyı kesmek birkaç hesapta birçok farklı şifre denemekten ibarettir, şifre püskürtme bunun tersidir. Bir bilgisayar korsanı birçok farklı hesap adına erişebiliyor ve yalnızca birkaç şifre kullanarak bunlara girmeye çalışıyor..

Hackerlar gerçekleştirmez “normal” hesap güvenliği sıkı ise hack yöntemi. Güvenli bir sistem, bir hesabın art arda hesaba erişmeye çalıştığını fark edecek ve hedefin gizliliğini korumak için onu kilitleyecektir. Parolanızı bir servise çok fazla yanlış girdiğinizde, sizi kilitlemiş olabilir..

Bilgisayar korsanları saldırı başına yalnızca az sayıda şifre kullanıyorsa, hangi şifreleri kullanıyorlar? Korsanların en iyi bahisleri, internette en sık kullanılan şifrelerin bazılarını kullanmaktır. Bu şekilde, bu küçük fırsat penceresinden girebilecekleri şansı en üst düzeye çıkarırlar..

Kullandığımız Parolalar Zayıf mı??

Resim Kredisi: designer491 / DepositPhotos

Tabii ki, bu saldırı tamamen hesaplarında yaygın olarak kullanılan bir şifre kullanan birine bağlı. Ancak bu gün ve yaşta, birinin bu şifrelerden birini kullanması ne kadar olasıdır?

Maalesef, şifre alışkanlıklarımız yıllar içinde fazla gelişmedi. NCSC, püskürtme saldırısına ne kadar duyarlı olduklarını test etmek isteyen kuruluşlar üzerinde bir çalışma yaptı. Kuruluşların% 75'inin ilk 1000 şifrede bir şifre kullanan en az bir hesaba sahip olduğunu ve% 87'sinin ilk 10,000'de şifreli en az bir hesaba sahip olduğunu buldular..

Bu, şifre püskürtücülerden yararlanmayı amaçlayan güvenlikteki kusurdur. Tek yapmanız gereken bir kuruluştaki bir kullanıcının püskürtme saldırısının çalışması için zayıf bir parola kullanmasıdır. Hacker bu hesaba girdiğinde, bu kaldıraç sistemini daha derine inmek için kullanabilirler..

Parola Püskürtme Saldırısı Riski Kimde?

Resim Kredisi: ArturVerkhovetskiy / DepositPhotos

Tipik olarak, bilgisayar korsanları bu saldırıları büyük işletmeler ve kuruluşlar için kullanır. Ayrıca, kullanıcılara karşı veritabanı sızıntısında parola püskürtmeyi de kullanıyorlar, burada korsanların emrinde çok sayıda hesap adı var ancak şifreleri yok.

Bir bilgisayar korsanının geçeceği çok sayıda hesaba sahip olduğu, ancak her birine saldırmak için sınırlı bir pencereye sahip olduğu herhangi bir durum, şifre püskürtme tercih edilen saldırı yöntemi olduğunda.

Bilgisayar korsanları, hesapların yanlış girdiler için ciddi bir ceza alması durumunda şifre püskürtme yapmayı seçer. Bir bilgisayar korsanı bir web sitesinin hesapları hakkında bilgi edinirse, ancak web sitesi hesabı kilitlemeden önce yalnızca beş şifre denemesi yapılmasına izin veriyorsa, bir bilgisayar korsanı, kullanıcıların kullandığı umuduyla en çok kullanılan beş şifreyi kullanır.

Gerçek Parola Püskürtme Durumları Var Mı?

İdeal bir dünyada, bir kuruluştaki herkes püskürtücüleri dışarıda tutmak için güçlü bir parola kullanır. Ne yazık ki, bilgisayar korsanları taktikle geçmişte başarılı oldu, öyle ki Redmond Mag şifre spreyi 2018'de bir vaka örneği gördüğünü bildirdi.

Saldırıların çoğu, muhtemelen kar amaçlı değerli işletme belgelerini çalmak üzere işletmelere odaklanmıştır. Kuruluşlar, bilgisayar korsanlarının saldırıya girecek bir ad listesi toplamasını kolaylaştıran bir kullanıcı adı yapısına da sahip olabilir..

Threatpost, hesap sanallaştırma işinin Citrix'in, hesaplarından birinin tehlikeye atılmasından sonra yapılan püskürtme saldırısından nasıl etkilendiğini bildirdi. Bilgisayar korsanları, girdikleri hesapta bulunan izinlerle değerli iş belgeleriyle başvurdular..

Bu saldırının korkutucu kısmı ne kadar sessiz olduğu; nedeniyle “ahlaksız” şifre püskürtme özelliği, herhangi bir alarmı tetiklememiş veya herhangi bir endişeye neden olmamıştır. Citrix, saldırının gelip geçmesinden FBI onları haberdar edene kadar saldırının gerçekleştiğini bile bilmiyordu..

Parola Püskürtme Karşı Nasıl Savunur

Resim Kredisi: Jirsak / DepositPhotos

Bu saldırının çözümü basit; daha iyi şifreler kullanın! Şifre püskürtme tamamen size en çok kullanılan şifrelerin en çok satan 100 listesinde bulunan bir şifreyi kullanmanıza bağlıdır..

Parolanızı daha karmaşık hale getirerek, kendinizi bir püskürtücünün size karşı kullanacağı parola havuzundan çıkarırsınız. Başlangıç ​​olarak, şifreniz en kötü şifrelerden biriyse, 2018'in En Kötü Şifreleri, 2018'in En Kötü Şifreleri Açıklandı, Açığa Çıkanlar 2018'in en kötü şifrelerini biliyoruz. bunu yapman için. , hemen değiştirdiğinizden emin olun.!

Biraz daha derine inmek istiyorsanız Password Random, en çok kullanılan 10.000 şifrenin bir listesine sahiptir. Bu şifreler içinde bazı yetişkin dilleri vardır, bu yüzden nerede okuduğuna dikkat et.!

İyi bir şifre nedir?

Şimdi zayıf bir parola neyin yapıldığını, neyin iyi olduğunu söyleyelim?

Parolalarla ilgili sorun ne kadar karmaşık olursa, o kadar güçlü olur; Ancak, hatırlamaları daha zor.

İnsanların şifrelere başvurma nedeni “parola” veya “12345” hatırlaması ve yazması kolay. İçinde büyük harfler veya garip semboller yoktur, ancak bunlar parola püskürtme saldırısını yenmek için gerekenlerdir..

Neyse ki, hem güçlü hem de unutulmaz bir şifre tasarlamak için yollar vardır. Eğer şifre hijyeniniz eşit değilse, unutamayacağınız güçlü bir şifre oluşturma konusunda okuduğunuzdan emin olun Unutmayacağınız Güçlü bir Şifre Nasıl Oluşturulur Unutmayacağınız Güçlü bir Şifre Nasıl Oluşturulur İyi bir şifre oluşturmayı ve hatırlamayı biliyor musunuz? Tüm çevrimiçi hesaplarınız için güçlü ve ayrı şifreler bulundurmanız için bazı ipuçları ve püf noktaları. .

Daha Güçlü Parolalarla Kendinizi Koruyun

Parola püskürtme, güçlü şifreler kullanmayan kullanıcılar ve işletmeler için önemli bir sorundur. Bazen, gereken tek şey bir hesabın zayıf bir parolaya sahip olmasıdır ve bilgisayar korsanları kaldıraç sistemini sisteme daha fazla zarar vermek için kullanabilirler. Neyse ki, şifrelerinizi güçlendirerek ve 2FA kullanarak, kendinizi savunabilirsiniz.

Ne yazık ki, şifre püskürtme sadece taktik korsanların kullandığı taktik değildir. Parolaları kırmak için kullanılan en yaygın taktikleri okuduğunuzdan emin olun Parolaları Kırmak İçin Kullanılan En Yaygın 7 Taktik Parolaları Kırmak İçin Kullanılan En Yaygın 7 Taktikleri "Güvenlik ihlali" duyduğunuzda aklınıza ne geliyor? Kötü niyetli bir hacker? Bodrum katında yaşayan bir çocuk mu? Gerçek şu ki, gereken tek şey bir şifre ve bilgisayar korsanlarının size ulaşmanın 7 yolu var. Güvenliğinizi daha da sıkılaştırmak için.

Resim Kredisi: yekophotostudio / Depositphotos




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.