Password Spray Attack Definisi
SMKN1SLAHUNG - Dua metode yang paling umum dipakai untuk mendapatkan terusan ke akun yang tidak sah yakni (a) Brute Force Attack, dan (b) Serangan Semprotan Kata Sandi. Kami telah menjelaskan Brute Force Attacks sebelumnya. Artikel ini berfokus pada Sandi Spray Spray - apa itu dan bagaimana cara melindungi diri dari serangan tersebut.
Datang ke serangan Sandi Penyempitan, ada satu kata sandi yang diterapkan ke beberapa ID pengguna sehingga setidaknya satu dari ID pengguna dikompromikan. Untuk serangan Sandi Sempit, peretas mengumpulkan banyak ID pengguna memakai manipulasi psikologis atau metode phishing lainnya . Sering terjadi bahwa setidaknya satu dari pengguna tersebut memakai kata sandi sederhana ibarat 12345678 atau bahkan p @ ssw0rd . Kerentanan ini (atau kurangnya isu perihal cara menciptakan kata sandi yang berpengaruh ) dimanfaatkan dalam Serangan Penyalahgunaan Kata Sandi.
Baca Juga : iPhone 11: Laporan mendukung klaim pinjaman Pensil Apple untuk model OLED
Dalam Serangan Semprotan Sandi, peretas akan menerapkan kata sandi yang dibentuk secara hati-hati untuk semua ID pengguna yang telah beliau kumpulkan. Jika beruntung, peretas sanggup memperoleh terusan ke satu akun dari mana s / beliau sanggup menembus lebih jauh ke dalam jaringan komputer.
Dengan demikian, Serangan Semprotan Kata Sandi sanggup didefinisikan sebagai menerapkan kata sandi yang sama ke beberapa akun pengguna dalam suatu organisasi untuk mengamankan terusan tidak sah ke salah satu akun tersebut.
Untuk menghindari itu, inspirasi mengumpulkan ID pengguna dan menerapkan kata sandi yang mungkin kepada mereka telah dibuat. Dengan Sandi Spray Attack juga, tindakan pencegahan tertentu dilakukan oleh peretas. Misalnya, bila mereka mencoba menerapkan kata sandi1 ke semua akun pengguna, mereka tidak akan mulai menerapkan kata sandi2 ke akun tersebut segera sesudah menuntaskan putaran pertama. Mereka akan meninggalkan periode setidaknya 30 menit di antara upaya peretasan.
Baca Juga : iPhone 11: Jaringan Jerman bocor sebelum tanggal pemesanan untuk 2018 iPhone
Hal pertama untuk melindungi organisasi Anda dari Serangan Penyalahgunaan Kata Sandi yakni untuk mendidik karyawan Anda perihal jenis-jenis serangan rekayasa sosial, serangan phishing, dan pentingnya kata sandi. Dengan begitu, karyawan tidak akan memakai kata sandi yang sanggup diprediksi untuk akun mereka. Metode lain yakni admin yang menyediakan pengguna dengan kata sandi yang kuat, menjelaskan perlunya berhati-hati sehingga mereka tidak mencatat kata sandi dan menempelkannya ke komputer mereka.
Ada beberapa metode yang membantu mengidentifikasi kerentanan dalam sistem organisasi Anda. Misalnya, bila Anda memakai Office 365 Enterprise, Anda sanggup menjalankan Simulator Serangan untuk mengetahui apakah ada karyawan Anda yang memakai kata sandi yang lemah.
Definisi Serangan Semprotan Kata Sandi
Password Spray Attack yakni kebalikan dari Brute Force Attack. Dalam serangan Brute Force, peretas menentukan ID yang rentan dan memasukkan kata sandi satu demi satu dengan cita-cita beberapa kata sandi mungkin membiarkan mereka masuk. Pada dasarnya, Brute Force yakni banyak kata sandi yang diterapkan hanya untuk satu ID.Baca Juga
Baca Juga : iPhone 11: Laporan mendukung klaim pinjaman Pensil Apple untuk model OLED
Dalam Serangan Semprotan Sandi, peretas akan menerapkan kata sandi yang dibentuk secara hati-hati untuk semua ID pengguna yang telah beliau kumpulkan. Jika beruntung, peretas sanggup memperoleh terusan ke satu akun dari mana s / beliau sanggup menembus lebih jauh ke dalam jaringan komputer.
Brute Force Attack vs Password Spray Attack
Masalah dengan Brute Force Attacks yakni sistem sanggup dikunci sesudah sejumlah upaya dengan kata sandi yang berbeda. Misalnya, bila Anda mengatur server untuk mendapatkan hanya tiga upaya bila tidak mengunci sistem daerah proses masuk berlangsung, sistem akan mengunci hanya tiga entri kata sandi yang tidak valid. Beberapa organisasi mengizinkan tiga sementara yang lain memungkinkan sampai sepuluh upaya tidak valid. Banyak situs web memakai metode penguncian ini hari ini. Tindakan pencegahan ini yakni dilema dengan Brute Force Attacks alasannya yakni sistem mengunci akan memperingatkan eksekutif perihal serangan itu.Untuk menghindari itu, inspirasi mengumpulkan ID pengguna dan menerapkan kata sandi yang mungkin kepada mereka telah dibuat. Dengan Sandi Spray Attack juga, tindakan pencegahan tertentu dilakukan oleh peretas. Misalnya, bila mereka mencoba menerapkan kata sandi1 ke semua akun pengguna, mereka tidak akan mulai menerapkan kata sandi2 ke akun tersebut segera sesudah menuntaskan putaran pertama. Mereka akan meninggalkan periode setidaknya 30 menit di antara upaya peretasan.
Melindungi Diri dari Serangan Sandi
Serangan Brute Force Attack dan Password Spray sanggup tidak boleh di tengah jalan asalkan ada kebijakan keamanan terkait di tempat. Kesenjangan 30 menit bila ditinggalkan, sistem akan kembali mengunci bila ketentuan dibentuk untuk itu. Beberapa hal lain juga sanggup diterapkan, ibarat menambahkan perbedaan waktu antara proses masuk pada dua akun pengguna. Jika itu sepersekian detik, tambahkan waktu untuk dua akun pengguna untuk masuk. Kebijakan tersebut membantu memperingatkan eksekutif yang lalu sanggup mematikan server atau mengunci mereka sehingga tidak ada operasi baca-tulis yang terjadi pada basis data.Baca Juga : iPhone 11: Jaringan Jerman bocor sebelum tanggal pemesanan untuk 2018 iPhone
Hal pertama untuk melindungi organisasi Anda dari Serangan Penyalahgunaan Kata Sandi yakni untuk mendidik karyawan Anda perihal jenis-jenis serangan rekayasa sosial, serangan phishing, dan pentingnya kata sandi. Dengan begitu, karyawan tidak akan memakai kata sandi yang sanggup diprediksi untuk akun mereka. Metode lain yakni admin yang menyediakan pengguna dengan kata sandi yang kuat, menjelaskan perlunya berhati-hati sehingga mereka tidak mencatat kata sandi dan menempelkannya ke komputer mereka.
Ada beberapa metode yang membantu mengidentifikasi kerentanan dalam sistem organisasi Anda. Misalnya, bila Anda memakai Office 365 Enterprise, Anda sanggup menjalankan Simulator Serangan untuk mengetahui apakah ada karyawan Anda yang memakai kata sandi yang lemah.
Sumber http://blogsmkn1slahung.blogspot.com
0 Response to "Password Spray Attack Definisi"
Posting Komentar