O crime cibernético está em toda parte online, e ter até mesmo uma única conta com nome de usuário e senha significa que você é uma vítima hipotética em formação. Afinal, nenhuma senha é invulnerável. É por isso que a Microsoft dedicou um tempo para fazer um post no blog sobre o tópico de sprays de senha, como eles afetam você e o que você pode fazer para evitar que seja obtido.
O resumo de um spray de senha é este: é quando um agente de ameaça reúne uma lista de nomes de usuário e senhas comuns e os testa uns contra os outros na esperança de encontrar combinações corretas. A Microsoft descreve dois tipos diferentes de sprays de senha em seu postagem do blog de segurança:
- Baixo e lento: a paciência é fundamental para um determinado ator de ameaças. Os sprays de senha mais sofisticados usarão vários endereços IP individuais para atacar várias contas ao mesmo tempo com um número limitado de tentativas de senha selecionadas.
- Disponibilidade e reutilização: com uma nova violação sendo anunciada publicamente a cada mês, a quantidade de credenciais comprometidas postadas na dark web está aumentando rapidamente. Os invasores podem utilizar essa tática, também chamada de “recheio de credenciais”, para conseguir entrar facilmente, pois ela depende da reutilização de senhas e nomes de usuário em sites.
O Microsoft DART observou um aumento nos ataques de spray de senha dentro de certos grupos e tem orientações sobre como as pessoas podem combatê-los de forma eficaz sem precisar saber o que é “grampo correto do cavalo de bateria” (spoiler: é uma metodologia de seleção de senha centrada no uso de frases estranhas). Dois grandes itens na lista de orientação da Microsoft são MFA (autenticação multifator), bem como abandonando completamente as senhas tradicionais. Você pode verificar a postagem no blog da empresa para obter mais informações e detalhes.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.