Plnenie poverení bolo vysvetlené jednoducho
Plnenie poverení nepoužíva mágiu, ale hromadné: uniknuté prihlasovacie údaje sa automaticky skúšajú v mnohých iných službách.
Čo vlastne znamená credential stuffing
Plnenie poverení popisuje automatické pokusy o prihlásenie s už známymi kombináciami používateľského mena a hesla. Útok je teda založený na opätovnom použití, nie na hádaní nového hesla.
Preto je aj stredne veľký únik nebezpečný, ak používatelia použili svoje heslá viackrát.
Prečo je útok taký úspešný
- Mnoho používateľov recykluje poverenia vo viacerých službách.
- Automatizované nástroje dokážu rýchlo otestovať veľké množstvo prihlásení.
- Úspešný zásah často otvára reťazový prístup cez obnovenie a prepojené účty.
Ako sa proti tomu chrániť
Najsilnejšia obrana je prekvapivo jednoduchá: jedinečné heslo pre každý účet. Potom uniknutý prístup okamžite stráca svoju pridanú hodnotu pre ďalšie služby.
Okrem toho MFA, rýchlostné limity a varovania pred únikom pomáhajú ďalej znižovať plochu útoku.
Rýchly kontrolný zoznam
Najdôležitejšie akcie z tejto príručky v kompaktnej forme.
- Dôsledne eliminujte opätovné použitie.
- Zapnite MFA pre hlavné účty.
- Po únikoch okamžite vymeňte všetky ovplyvnené heslá.
Časté otázky
Vytvorte si teraz silné heslo
Použite generátor Zenkey.click na okamžité vytvorenie silného náhodného hesla alebo bezpečnej prístupovej frázy.
Hrubá sila vs. Striekanie hesla: Aký je rozdiel?
Ak chcete pokračovať, toto je ďalšia príručka, ktorú si môžete prečítať.
Hrubá sila a sprejovanie hesiel sú útoky na prihlásenie, líšia sa však tým, či testujú veľa hesiel proti jednému účtu alebo niekoľko hesiel proti mnohým účtom.