Password spraying er kort sagt en metode, der går ud på, at trusselsaktører forsøger at logge ind på adskillige brugerkonti på den samme applikation eller det samme domæne. Det gør de ved at forsøge at logge ind med en hyppigt anvendt adgangskode på flere forskellige konti, indtil de får adgang til en konto. På den måde undgår de nemlig ulempen ved brute force, som er, at man efter for mange login-forsøg på den samme konto til sidst typisk bliver låst ude.
I det følgende vil vi gå endnu mere i dybden med, hvad password spraying helt præcis er, hvordan man opdager et angreb, samt hvad man kan gøre for at beskytte sig mod password spraying.
Hvordan fungerer Password Spraying?
Ved et password spraying-forsøg gør hackeren typisk brug af software-værktøjer eller -programmer og brugernavne, som er fundet i et directory board eller en åben kilde. Derudover er de som regel i besiddelse af en liste over de hyppigst anvendte kodeord, som altså potentielt kan give dem adgang til hundredvis af brugerkonti. De bruger nemlig kodeord fra denne liste til at “sprøjte” udover brugernavnene for at få et match og få adgang til konti.
Ved password spraying tester hackerne derfor sikkerheden på adskillige konti på én og samme tid. Fordi de i denne metode ikke afprøver den samme konto flere gange umiddelbart i træk, undgår de, at kontoen bliver låst pga. for mange mislykkede forsøg, som er en risiko ved et traditionelt brute force-angreb. På den måde kan hackeren fortsætte angrebet over et længere tidsrum. Af samme grund er password spraying ikke et målrettet angreb, men en mere bredspektret metode.
Det er derfor brugerkonti med svage, gamle eller hyppigt anvendte adgangskoder, som er det svage led, der kan give hackere adgang til netværket. Det er med andre ord denne type konti, der gør password spraying så succesfuldt. Derudover er virksomheder, hvor adskillige medarbejdere deler samme kodeord, særligt udsatte for password spraying.
Password spraying kan desuden inkludere følgende metoder:
- Online research og brug af social engineering til at ramme specifikke organisationer eller brugerkonti.
- Brug af hyppige kodeord eller kodeord, som er nemme at gætte, til at igangsætte et password spraying angreb.
- Brug af kompromitterede konti (fx gennem et databrud) til at få adgang til endnu flere brugeroplysninger og dermed flere konti.
- Løbende infiltrering af netværk for at stjæle data.
Sådan opdager du Password Spraying på personlige konti
Ved at opdage et password spraying-angreb i et tidligt stadie, kan du nå at reagere og beskytte dine konti, inden der bliver gjort skade. Sådan gør du:
- Brug multi-factor authentication (MFA): Når du bruger MFA, beskytter du dine konti med et ekstra lag. Det betyder nemlig, at du, foruden at skulle indtaste dit brugernavn og adgangskode, yderligere skal logge ind med enten en PIN-kode, besvarelse af et sikkerhedsspørgsmål, MitID eller biometrisk data såsom et fingeraftryk eller ansigtsgenkendelse. Derudover vil MFA ofte give dig notifikationer, hvis en ny enhed forsøger at logge ind, hvilket kan fungere som en advarsel i tilfælde af uvedkommende aktivitet.
- Hold øje med monitorering af databrud: Når du gør brug af en service, der tilbyder monitorering af databrud, får du en notifikation, hvis dine oplysninger dukker op i et databrud. På den måde kan du handle i tide ved fx at skifte din adgangskode. I Moxso tilbyder vi monitorering af databrud, som benytter data indsamlet fra hundredvis af databrud til at identificere sikkerhedsbrud. Vores brugere bliver advaret i tilfælde af et databrud, så de kan beskytte sine konti og forhindre kompromittering.
Sådan opdager du Password Spraying på virksomhedskonti
Som virksomhed har man typisk andre muligheder for at monitorere uregelmæssigheder i medarbejdernes logins. IT-afdelinger kan med fordel holde øje med:
- Gentagne indtastninger af forkerte brugernavne: Det er en god idé at være opmærksom på, om der gentagne gange bliver indtastet forkerte brugernavne, når der logges ind, fordi det kan være et tydeligt tegn på angreb.
- Monitorering af logins: Det er et effektivt værktøj at monitorere logins på adskillige konti som stammer fra en enkelt vært indenfor et kort tidsrum. Det er et af de bedste værn mod password spraying.
- En stigning i antallet af mislykkede logins og konti, der bliver låst: Det er desuden en god idé at monitorere eventuelle mønstre i mislykkede login-forsøg og være opmærksom, når konti bliver låst pga. for mange mislykkede forsøg. Det er nemlig åbenlyse tegn på password spraying.
Hvordan beskytter man sig mod Password Spraying?
Heldigvis er der også flere sikkerhedsfremmende foranstaltninger, man kan gøre sig for at forebygge at blive ramt af password spraying, som gælder både individer og organisationer. Vi anbefaler følgende:
- Aktivér multi-factor authentication (MFA): Som nævnt ovenfor er det en rigtig god idé at aktivere MFA, fordi det tilføjer et ekstra lag af sikkerhed til dine konti. Som organisation er det en god idé at indføre MFA på tværs af organisationen. Én af fordelene ved MFA er, at det ikke kun beskytter mod password spraying, men mod nærmest alle typer hacking.
- Hav styr på adgangskodehygiejnen: Stærke adgangskoder er alfa omega i al almindelighed, og de beskytter ikke kun mod password spraying, men mod hacking generelt. Man kan evt. gøre brug af en password manager til at holde styr på sine adgangskoder, som man selvfølgelig aldrig bør genbruge. Password manageren kan desuden generere stærke, lange og unikke adgangskoder for dig. Det kan særligt være en god idé for organisationer at investere i en password manager.
- Indfør adfærdsændrende awareness-træning: Awareness-træning skaber adfærdsændringer på tværs af organisationen og kan bidrage til en kulturændring. Træningen vil nemlig gøre opmærksom på aktuelle trusler og lære medarbejderne, hvordan de bedst beskytter sig mod dem. Det er vigtigt, at medarbejdere er klar over, hvordan de skal beskytte deres egne og virksomhedens data.
Afsluttende tanker
Password spraying er en effektiv metode, fordi mange mennesker har dårlig adgangskodehygiejne. Det kommer til udtryk gennem brug af hyppigt anvendte kodeord, gamle kodeord eller genbrug af kodeord. Af samme grund kræver det kun, at enkelte medarbejdere har dårlig adgangskodehygiejne, for at hackere kan få adgang til hele virksomhedsnetværk, hvilket kan have vidtrækkende konsekvenser.

Emilie Hartmann
Emilie Hartmann er studerende og copywriter hos Moxso, hvor hun udfolder sig som sprognørd og altid er på udkig efter nye spændende emner at skrive om. Hun er igang med sin kandidat i engelsk, hvor hun primært bevæger sig indenfor fagområderne Creative Writing og Digital Humanities.