Kad razmišljate o hakiranju lozinke, vjerojatno zamislite hakera koji iskušava nekoliko stotina lozinki na jednom računu. Iako se to još uvijek događa, rijetko je jer ponekad će haker izvršiti raspršivanje lozinkom. Idemo raščlaniti što je raspršivanje lozinkom i što možete učiniti da se obranite.

Što je raspršivanje lozinkom?

Ako “normalan” hakerski napad uključuje isprobavanje više različitih zaporki na nekoliko računa, sprečavanje lozinke je obrnuto od toga. To je kada haker ima pristup puno različitih imena računa i pokušava ih provaliti koristeći samo nekoliko lozinki.

Hakeri neće izvršiti napad metodom “normalnog” sjeckanja  ako je sigurnost računa uska. Sigurni sustav primijetit će da netko više puta pokušava pristupiti računu i zaključati ga radi zaštite privatnosti. To ste možda i sami iskusili kad ste previše puta pogrešno unijeli zaporku u uslugu - ona vas zaključava.

Ako hakeri koriste samo mali broj zaporki po napadu, koje lozinke koriste? Najbolja oklada hakera je korištenje nekih najčešće korištenih zaporki na internetu. Na taj način povećavaju šansu da će uspjeti probiti se kroz taj mali prozor mogućnosti.

Jesu li lozinke koje koristimo slabe?

Naravno, ovaj napad u potpunosti ovisi o tome da netko koristi često korištenu lozinku na svom računu. Međutim, u današnje doba, velika je vjerojatnost da će netko upotrijebiti jednu od tih lozinki.

Nažalost, naše se lozinke tijekom godina nisu mnogo poboljšale. NCSC je proveo studiju o dobrovoljnim organizacijama kako bi provjerio koliko su podložni napadu "prskanja".

Otkrili su da 75% organizacija ima barem jedan račun koji je koristio lozinku u prvih 1000 lozinki, a 87% ima barem jedan račun s lozinkom u prvih 10.000.

To je mana sigurnosti koju raspršivači lozinki žele iskoristiti. Sve što je potrebno je da jedan korisnik u organizaciji koristi slabu lozinku za napad raspršivanja. Nakon što haker upada u taj račun, pomoću ove poluge mogu zaći dublje u sustav.

Tko riskira napadom raspršivanja lozinkom?

Hakeri koriste ove napade na velika poduzeća i organizacije. Koriste i raspršivanje lozinki protiv korisnika prilikom propuštanja baze podataka, gdje haker ima na raspolaganju velik broj računa, ali nema lozinki.

Svaka situacija u kojoj haker ima mnoštvo računa kroz koje treba proći, ali ima samo ograničen prozor za napad svakog od njih, tad "raspršivanje lozinkom" postane preferirana metoda napada.

Hakeri odabiru raspršivanje lozinkom kad računi imaju strogu kaznu za pogrešne unose. Ako haker dobije informacije o računima web mjesta, ali web stranica dopušta samo pet pokušaja lozinke prije zaključavanja računa, haker će upotrijebiti pet najboljih najčešće korištenih zaporki u nadi da će ih ljudi upotrijebiti.

Postoje li stvarni slučajevi raspršivanja lozinkom?

U idealnom svijetu, svi unutar organizacije upotrijebit će snažnu lozinku kako bi spriječili raspršivače. Nažalost, hakeri su u prošlosti imali uspjeha s taktikom, i to toliko da je Redmond Mag izvijestio o tome kako je prskanje lozinkom u 2018. godini naišlo na slučajeve.

Mnogi su napadi usmjereni na tvrtke, vjerojatno kako bi ukrali vrijedne poslovne dokumente radi dobiti. Organizacije mogu imati i strukturu korisničkih imena koja hakerima olakšava prikupljanje popisa imena za napad.

Threatpost je izvijestio o tome kako je Citrix, tvrtka za virtualizaciju softvera, pogođena napadom raspršivanja nakon što mu je bio ugrožen jedan od računa. Hakeri su nadoknadili vrijedne poslovne dokumente putem otkrića na računu kojem su pristupili.

Zastrašujući dio ovog napada je koliko je bio nijem. Naime, zbog jednostavne prirode raspršivanja lozinke, nije aktivirao alarme niti je izazvao bilo kakvu zabrinutost.

Citrix nije imao pojma da se napad čak dogodio sve dok ih FBI nije obavijestio dugo nakon što je napad došao i nestao.

Kako se obraniti od raspršivanja lozinkom

Rješenje za sprječavanje ovog napada je jednostavno; koristite bolje lozinke! Raspršivanje lozinke u potpunosti ovisi o vama pomoću lozinke koja se nalazi na popisu 100 najčešće korištenih lozinki.

Ako zakomplicirate lozinku, nećete se naći u bazi lozinki koje će raspršivač upotrijebiti protiv vas.

Ako želite istraživati malo dublje, Random Password ima popis 10.000 najčešće korištenih lozinki. Unutar tih lozinki nalazi se jezik za odrasle, pa budite oprezni gdje ga čitate!

Što je dobra lozinka?

Sad kad znamo što čini slabu lozinku, što čini dobru?

Problem sa lozinkama je što su složenije, jače su; međutim, teže ih je zapamtiti.

Razlog zbog kojeg ljudi pribjegavaju lozinkama poput “zaporka” ili “12345” je da ih je lako zapamtiti i upisati. Na njima nema velikih slova ni neobičnih simbola, ali oni su potrebni kako bi se pobijedio napad prskalice lozinkom.

Srećom, postoje načini za stvaranje lozinke koja je i jaka i nezaboravna.  Evo nekoliko savjeta i trikova za održavanje čvrstih, zasebnih lozinki za sve vaše mrežne račune. 

Zaštitite sebe jačim lozinkama

Prskanje lozinke značajan je problem za korisnike i tvrtke koji ne koriste snažne lozinke. Ponekad je potrebno da jedan račun ima slabu lozinku, a hakeri mogu koristiti polugu kako bi napravili daljnju štetu u sustavu. Srećom, jačanjem lozinki poput korištenja brojeva, specijalnih znakova i kombinacije velikih i malih slova) i upotrebom 2FA (dvofaktorske autorizacije - potvrde s drugog uređaja da ste to upravo vi koji se prijavljujete na račun unošenjem lozinke) možete se obraniti.