Existen la posibilidad de que las contraseñas se adivinen de forma inusual, introduciendo varias contraseñas hasta adivinarla. Pero, existe el Password Spraying, que es una vulnerabilidad para los usuarios.

Password Spraying

Este tipo de ataques se caracteriza para entrar en las cuentas a través de las contraseñas que utilizan los usuarios usualmente. Finalmente, esto se apoya en los fallos que hacen los usuarios, tenemos que tener en cuenta que la contraseña más usada por los usuarios sigue siendo la 123456.

El hacker al poder obtener acceso a millones de cuentas, con contraseñas usuales y podrá evitar el bloqueo de las cuentas por repetición de una contraseña fallida.

Dentro de una empresa existe el Windows Active Directory, en el cual ingresas una lista de contraseñas negras que son vulnerables para que los usuarios no puedan tenerlas como contraseñas.

SpecOps Password Auditor, es una herramienta fácil de usar y gratuita, en la cual puedes ver es estado de tus contraseñas en las diferentes cuentas y las divide en diferentes tipos para crear una evolución. 

  • Cuentas de Administrador inactivas
  • Cuentas con contraseñas expiradas
  • Cuentas con contraseñas próximas a expirar
  • Cuentas con idénticas contraseñas
  • Cuentas que no necesitan contraseña 
  • Cuentas que necesitan una extensión mínima para las contraseñas

EVITAR EL PASSWORD SPRAYING

Tenemos que tener una concienciación en seguridad, y tener la habilidad de crear contraseñas seguras por nosotros mismos o por aplicaciones que nos ayuden. Nunca debes tener la contraseña en más de un sitio, y tienes que usar el doble factor siempre que sea posible.

Este ataque es el que más víctimas causa, ya que la sociedad no tiene conciencia sobre que es el Password Spraying