Skydda dina konton från lösenordssprutning

Skydda dina konton från lösenordssprutning

Vad är lösenordssprutning?

När vi skapar ett lösenord måste vi ta hänsyn till en serie riktlinjer för att göra det starkt och komplext. Allt med målet att hindra inträde på eventuella inkräktare. Verkligheten är dock att användare inte alltid gör detta. Lösenordssprutning utnyttjar det. Använd de svaga och vanliga lösenorden som användarna använder för att komma åt sina konton. Till exempel är lösenord 123456 fortfarande ett av de mest använda. Kort sagt, lösenordssprutningsattacker baseras på misstag gjorda av användare . I hänsynslöshet när du genererar lösenord. Det bör nämnas att sannolikheten för att använda denna typ av lösenord är ganska hög.

Genom att helt enkelt få ett vanligt lösenord kan vi komma åt flera konton samtidigt. Detta gör att lösenordssprutning kan vara transparent och åsidosätta säkerhetsåtgärder som att blockera konton för flera försök. Fram till nu lär vi oss ofta om filtrering av omfattande användarlistor och lösenord. Bland dessa poster är det möjligt att tillämpa datahanteringstekniker eller helt enkelt filtrera posterna baserat på de lösenord vi kan hitta. Till exempel kan angriparen ha möjlighet att bryta 10 000 konton med hjälp av ett enkelt lösenord, vare sig det är ” lösenord123 ”Eller” Lösenord “.

Om du ansvarar för användarhantering i ett företag med Windows Active Directory , är det lämpligt att använda användningen av lösenordets svarta lista. Det finns verktyg som kontrollerar användarnas lösenord och gör en korsning med en lista över sårbara lösenord, produkt från olika tidigare personliga dataläckage. På detta sätt är det möjligt att kvantifiera konton som använder svaga lösenord.

SpecOps Password Auditor: kraftfullt och lättanvänt verktyg

Det har ingen åtkomstkostnad och som det är skrivskyddad ( skrivskyddad ), med några klick har du tillgång till en instrumentpanel som ger dig panorama du behöver om kontona och deras lösenord. Den information du lyckas samla in blir interaktiva rapporter som, förutom konton och lösenorden, anger vilken typ av policy de tillämpar, om de gör det. Det här är de typer av rapporter som du kan få tack vare denna gratis licensierade programvara:

  • Inaktiva administratörskonton
  • Konton med lösenord som har löpt ut
  • Konton med lösenord intill går ut
  • Konton med identiska lösenord
  • Konton som inte behöver lösenord
  • Konton som behöver en minsta längd på tecken för sina lösenord

Hur man undviker att bli offer för lösenordssprutning

Som slutanvändare måste vi ha säkerhetsmedvetenhet- orienterad utbildning och praktiseras varje dag tips för att skapa säkra nycklar , viktigt för att förhindra olägenheter med våra konton. Om det finns på ditt kontor eller någon annanstans finns det möjligheter att informera dig om säkerheten och integriteten för våra uppgifter och hur du skyddar oss, bör du dra nytta av det. Alla applikationer som du använder och har möjlighet att aktivera multifaktorautentisering måste du göra. Dessutom är ett annat viktigt tips att använd aldrig samma lösenord på mer än ett ställe. Om de får reda på det kan andra konton vara i fara.

Man kan dra slutsatsen, utan rädsla för fel, att den största risken för säkerheten för våra personuppgifter är oss själva . Att ta ett par minuter som mest för att kunna tänka på ett riktigt säkert lösenord och åtgärderna för att skydda eller återställa det, gör skillnad. Lösenordssprutning är en av många attacker som vi kan bli offer för.