اسپری کردن پسورد چیست و چگونه علیه کاربر استفاده می‌شود؟
بعدا میخوانم
هک کردن اکانت با روش اسپری کردن پسورد

5
دقیـقه
مطالعه

اسپری کردن پسورد چیست و چگونه علیه کاربر استفاده می‌شود؟

11 آبان 1398 بدون دیدگاه 4 بازدید مصطفی پارسائی

زمانی که به هک شدن پسورد فک میکنید، احتمالاً اولین چیزی که به ذهنتان خطور میکند این است که یک هکر از صدها پسورد مختلف برای دستیابی به اکانت مورد نظر استفاده میکند. هرچند هنوز هم این روش میان هکرها متداول است، اما روش دیگری نیز وجود دارد که هکر با اسپری کردن پسورد کار خود را پیش می‌برد. در این مقاله قصد داریم شما را با موضوع “اسپری کردن پسورد” و تکنیک های مقابله با آن آشنا کنیم.

هک کردن اکانت با روش اسپری کردن پسورد

هک کردن اکانت با روش اسپری کردن پسورد

اسپری کردن پسورد به چه معناست؟

اگر یک حمله معمولی بدین معنا باشد که هکر از تعداد زیادی پسورد برای دستیابی به تعداد اندکی اکانت استفاده کرده، «اسپری کردن پسورد» دقیقاً برعکس این عمل است. زمانی که هکر تلاش میکند با استفاده از تعداد کمی پسورد به اکانت های بسیاری دسترسی پیدا کند، به این عمل اسپری کردن پسورد میگویند.

اگر ضریب امنیت اکانت بالا باشد، روش معمولی هک جوابگو نیست زیرا سیستم پس از چندبار وارد کردن پسورد اشتباه، اکانت را قفل میکند. ممکن است این اتفاق برای شما هم رخ داده باشد و پس از وارد کردن پسوردهای اشتباه، اکانتتان برای مدتی قفل شده باشد.

پس حالا که قرار است هکرها از تعداد محدودی پسورد استفاده کنند، آن پسوردها چه هستند؟ آنها معمولاً سعی میکنند پسوردهای معروف و متداولی که در سطح اینترنت استفاده میشود را به کار بگیرند. بدین ترتیب شانس آنها برای درست حدس زدن پسورد بالا میرود.

آیا پسوردهای ما ضعیف هستند؟

پسوردهای ضعیف

پسوردهای ضعیف

البته که قربانیان این نوع حملات معمولاً افرادی هستند که از این نوع پسوردها استفاده میکنند. اما به نظر شما در این دوره زمانه چند درصد از مردم این پسوردها را برای اکانت خود انتخاب میکنند؟

متاسفانه بیشتر مردم طی سالهای مختلف از پسوردهای مشابه و ضعیف استفاده میکنند. مطالعات «مرکز امنیت سایبری ملی» (NCSC) انگلستان نشان داده که در 75% سازمان‌ها حداقل یک اکانت وجود داشته که از 1000 پسورد معروف استفاده کرده و در 87% سازمان‌ها حداقل یک اکانت وجود داشته که از 10,000 پسورد معروف استفاده کرده است.

ببینید  دامپینگ پسورد چیست و چگونه باید با آن مقابله کرد؟

این همان ضعف امنیتی است که باعث میشود هکرها از اسپری کردن پسورد استفاده کنند. تنها کافیست یکی از کارمندان شرکت از پسورد ضعیف استفاده کند و راه برای هکرها باز شود. زمانی که هکر با روش اسپری کردن پسورد وارد آن اکانت شد، میتواند بیش از پیش به سیستم نفوذ کند.

چه کسانی قربانی این حملات می شوند؟

قربانیان حملات اسپری کردن پسورد

قربانیان حملات اسپری کردن پسورد

هکرها معمولاً برای نفوذ به سازمان ها و شرکت های تجاری بزرگ از این حملات استفاده میکنند. همچنین زمانی که اطلاعات یک پایگاه داده به بیرون درز میکند، هکرها برای دسترسی به اکانت های لو رفته، سراغ روش اسپری کردن پسورد میروند.

هرگاه هکر به تعداد زیادی اکانت دسترسی داشته باشد اما دفعات حمله به اکانت محدود باشد، اسپری کردن پسورد بهترین روش است.

اسپری کردن پسورد معمولاً در سایت هایی بکار گرفته میشود که بتوان چندین بار پسورد اشتباه را در آن وارد کرد. اگر یک سایت فقط 5 بار این امکان را بدهد، هکرها معمولا به سراغ 5 پسوردی میروند که بیشترین استفاده را دارند. 7 دلیل برای استفاده از برنامه های مدیریت پسورد

آیا نمونه های واقعی از اسپری کردن پسورد وجود دارد؟

در یک دنیای ایده آل، کارکنان یک سازمان از پسوردهای قوی استفاده میکنند. اما متاسفانه هکرها قبلاً با این روش موفق شده اند به سازمان ها نفوذ کنند. بیشتر هکرها برای دسترسی به شرکت های تجاری و دزدیدن اسناد و مدارک مهم تجاری از اسپری کردن پسورد استفاده میکنند. ممکن است ساختار کاربری سازمان ها طوری باشد که هکرها بتوانند راحت تر لیست اکانت ها را به دست آورند.

یکی از شرکت هایی که قربانی حملات اسپری کردن پسورد شده، شرکت آمریکایی سیتریکس Citrix می باشد که پس از لو رفتن یکی از اکانت هایش مورد این حملات قرار گرفت. طی این حمله هکرها با استفاده از مجوزهایی که درون اکانت وجود داشت توانستند اطلاعات ارزشمندی را به سرقت ببرند.

نکته ترسناک این نوع حملات، طبیعت خاموش اسپری کردن است. بدین صورت که رمز به درستی وارد میشود و هیچ هشداری به نمایش در نمی آید و شرکت سیتریکس هم اصلاً متوجه نشده بود تا اینکه پس از مدتی FBI به آنها اطلاع داد، زمانی که دیگر کار از کار گذشته بود. چگونه برای حساب هایمان پسورد یا رمز عبور قوی تعیین کنیم؟

چگونه در مقابل اسپری کردن پسورد از خود دفاع کنیم؟

مقابله با اسپری کردن پسورد

مقابله با اسپری کردن پسورد

تنها یک روش برای مقابله با این حملات وجود دارد آن هم استفاده از پسوردهای قوی است. اگر از پسوردهای معروف و متداول استفاده نکنید و در عوض پسوردهای پیچیده را انتخاب کنید، از شر این حملات مصون خواهید بود.

ببینید  7 دلیل برای استفاده از برنامه های مدیریت پسورد

بعنوان مثال به این لیست نگاهی بیاندازید اینها پسوردهای بسیار ضعیف و خطرناک هستند و اگر از این پسوردها استفاده میکنید، سریعاً آن را تغییر دهید:

  • 123456
  • password
  • 123456789
  • 12345678
  • 12345
  • 111111
  • 1234567
  • sunshine
  • qwerty
  • iloveyou

اگر میخواهید بیشتر در مورد پسوردهای معروف و متداول بدانید میتوانید با مراجعه به این لینک، لیست 10,000 تا از بدترین پسوردها را مشاهده کنید.

ویژگی های یک پسورد خوب چیست؟

اکنون میدانیم پسوردهای ضعیف چه شکلی هستند. اما یک پسورد خوب چیست؟ پسورد هرچقدر پیچیده تر باشد، قوی تر است اما مشکلی که وجود دارد این است که به خاطر سپردن همچنین پسوردی دشوار است. تنها دلیلی که مردم از پسوردهایی مثل “password” یا “1234” استفاده میکنند راحت بودن آنهاست و اینکه هیچ حرف بزرگ یا سمبل عجیبی در آنها بکار نرفته است. پس اگر میخواهید از حملات اسپری کردن در امان باشید، به سراغ پسوردهای پیچیده بروید. سایت هایی برای انتخاب پسورد مناسب و مطمئن و امنیت بیشتر

با پسوردهای قوی از خود محافظت کنید

عمل اسپری کردن پسورد یک مشکل اساسی برای کاربران و شرکت هایی است که از رمز های قوی استفاده نمی کنند. گاهی اوقات ضعیف بودن پسورد یک اکانت باعث میشود هکر بتواند به اعماق سیستم یک شرکت تجاری نفوذ کند. خوشبختانه با استفاده از پسوردهای قوی و پیچیده و بهره مندی از تایید هویت دو مرحله ای، میتوانید اکانت های خود را امن نگه دارید.

مصطفی پارسائی

مصطفی پارسائی هستم علاقه مند به تمامی 0 و 1 های موجود در جهان

  • مطالب پیشنهادی از مصطفی پارسائی
  • مطالب پیشنهادی و مرتبط با این مقاله
دیدگاه کاربران بدون دیدگاه دیدگاه


ذخیره نام، ایمیل و وبسایت من در مرورگر برای زمانی که دوباره دیدگاهی می‌نویسم.

تبلیغات متنی