Als u denkt aan wachtwoordhacking, stelt u zich waarschijnlijk een hacker voor die honderden wachtwoorden op één account probeert. Hoewel dit nog steeds gebeurt, is het niet altijd wat er gebeurt; soms zal een hacker in plaats daarvan wachtwoordspraying uitvoeren.

Laten we eens kijken wat het spuiten van wachtwoorden is en wat u kunt doen om uzelf te verdedigen.

Wat is wachtwoordspraying?

Als bij een “normale” hackaanval veel verschillende wachtwoorden op een paar accounts worden geprobeerd, is wachtwoordspraying het tegenovergestelde daarvan. Het is wanneer een hacker toegang heeft tot veel verschillende accountnamen en probeert in te breken door slechts een paar wachtwoorden te gebruiken.

Hackers zullen de “normale” hackmethode niet uitvoeren als de accountbeveiliging strak is. Een beveiligd systeem merkt dat iemand herhaaldelijk probeert toegang te krijgen tot een account en vergrendelt het om de privacy van het doelwit te beschermen. U heeft dit misschien zelf ervaren wanneer u uw wachtwoord te vaak onjuist invoert in een service — u wordt buitengesloten.

Als hackers slechts een klein aantal wachtwoorden per aanval gebruiken, welke wachtwoorden gebruiken ze dan? De beste gok van de hacker is om enkele van de meest gebruikte wachtwoorden op internet te gebruiken. Op die manier maximaliseren ze de kans dat ze door die kleine kans kunnen inbreken.

Zijn de wachtwoorden die we gebruiken zwak?

Zwakke wachtwoorden geschreven op een notitie
Afbeelding tegoed: designer491/DepositPhotos

Natuurlijk hangt deze aanval volledig af van iemand die een veelgebruikt wachtwoord voor zijn account gebruikt. Hoe waarschijnlijk is het in deze tijd echter dat iemand een van deze wachtwoorden zal gebruiken?

Helaas zijn onze wachtwoordgewoonten in de loop der jaren niet veel verbeterd. Het NCSC deed onderzoek onder bereidwillige organisaties om te testen hoe vatbaar ze zijn voor een sproeiaanval. Ze ontdekten dat 75% van de organisaties ten minste één account had met een wachtwoord in de top 1000 wachtwoorden, en 87% had ten minste één account met een wachtwoord in de top 10.000.

Dit is het beveiligingslek dat wachtwoordsproeiers willen misbruiken. Het enige dat nodig is, is dat één gebruiker in een organisatie een zwak wachtwoord gebruikt om een ​​sprayaanval te laten werken. Zodra de hacker in dat account komt, kunnen ze deze hefboomwerking gebruiken om dieper in het systeem te komen.

Wie loopt het risico van een aanval met wachtwoordspray?

Een hacker die een laptop gebruikt
Afbeelding tegoed: ArturVerkhovetskiy/DepositPhotos

Meestal gebruiken hackers deze aanvallen op grote bedrijven en organisaties. Ook gebruiken ze wachtwoordspraying tegen gebruikers in een databaselek, waarbij de hacker een groot aantal accountnamen tot zijn beschikking heeft maar geen wachtwoorden.

Elke situatie waarin een hacker een schat aan accounts heeft om doorheen te gaan, maar slechts een beperkt venster heeft om ze allemaal aan te vallen, is wanneer het sprayen van wachtwoorden de geprefereerde aanvalsmethode wordt.

Hackers kiezen voor wachtwoordspray wanneer accounts een zware straf krijgen voor onjuiste invoer. Als een hacker informatie over de accounts van een website verkrijgt, maar de website slechts vijf wachtwoordpogingen toestaat voordat het account wordt vergrendeld, zal een hacker de top vijf van meest gebruikte wachtwoorden gebruiken in de hoop dat mensen ze gebruiken.

Zijn er echte gevallen van wachtwoordspraying?

In een ideale wereld gebruikt iedereen binnen een organisatie een sterk wachtwoord om spuiters buiten de deur te houden. Helaas hebben hackers in het verleden succes gehad met de tactiek, zozeer zelfs dat Redmond Mag rapporteerde over hoe het spuiten van wachtwoorden in 2018 een toename van het aantal gevallen zag.

Veel van de aanvallen zijn gericht op bedrijven, vermoedelijk om waardevolle zakelijke documenten te stelen voor winst. Organisaties kunnen ook een gebruikersnaamstructuur hebben waarmee hackers gemakkelijk een lijst met namen kunnen verzamelen om aan te vallen.

Threatpost heeft gerapporteerd over hoe softwarevirtualisatiebedrijf Citrix werd getroffen door een sprayaanval nadat een van zijn accounts was gehackt. De hackers gingen aan de haal met waardevolle zakelijke documenten via de machtigingen die werden ontdekt in het account waartoe ze toegang hadden.

Het enge deel van deze aanval is hoe stil het was; vanwege de “low-down” aard van het spuiten van wachtwoorden, veroorzaakte het geen alarmen of veroorzaakte het geen zorgen. Citrix had geen idee dat de aanval had plaatsgevonden totdat de FBI hen op de hoogte bracht lang nadat de aanval was gekomen en gegaan.

Hoe te verdedigen tegen het spuiten van wachtwoorden

Iemand die een digitaal slot aanraakt om cyberbeveiliging te vertegenwoordigen
Afbeelding tegoed: Jirsak/DepositPhotos

De oplossing voor deze aanval is eenvoudig; gebruik betere wachtwoorden! Wachtwoordspraying is volledig afhankelijk van het gebruik van een wachtwoord dat in de top 100 van meest gebruikte wachtwoorden staat.

Door uw wachtwoord ingewikkelder te maken, haalt u uzelf uit de pool van wachtwoorden die een sproeier tegen u zal gebruiken. Om te beginnen, als uw wachtwoord een van de slechtste wachtwoorden is, moet u het onmiddellijk wijzigen!

Als je wat dieper wilt graven, heeft Password Random een ​​lijst met de top 10.000 meest gebruikte wachtwoorden. Er zit wat taal voor volwassenen in deze wachtwoorden, dus wees voorzichtig waar je het leest!

Wat is een goed wachtwoord?

Nu we weten wat een zwak wachtwoord is, wat past er dan in een goed wachtwoord?

Het probleem met wachtwoorden is dat hoe complexer ze zijn, hoe sterker ze zijn; hoe moeilijker ze echter te onthouden zijn.

De reden waarom mensen hun toevlucht nemen tot wachtwoorden zoals “wachtwoord” of “12345” is dat ze gemakkelijk te onthouden en te typen zijn. Ze bevatten geen hoofdletters of vreemde symbolen, maar die zijn nodig om een ​​aanval met een wachtwoordsproeier te verslaan.

Gelukkig zijn er manieren om een ​​wachtwoord te ontwerpen dat zowel sterk als gedenkwaardig is. Als uw wachtwoordhygiëne niet in orde is, lees dan hoe u een sterk wachtwoord maakt dat u niet vergeet.

Jezelf beschermen met sterkere wachtwoorden

Wachtwoordspraying is een groot probleem voor gebruikers en bedrijven die geen sterke wachtwoorden gebruiken. Soms is het enige dat nodig is dat één account een zwak wachtwoord heeft, en hackers kunnen de hefboomwerking gebruiken om verdere schade binnen het systeem aan te richten. Gelukkig kun je jezelf verdedigen door je wachtwoorden te versterken en 2FA te gebruiken.

Helaas is het sprayen van wachtwoorden niet de enige tactiek die hackers gebruiken. Zorg ervoor dat u leest over de meest gebruikte tactieken om wachtwoorden te hacken om uw veiligheid verder aan te scherpen.

Afbeelding tegoed: yekophotostudio/Depositphotos