Polnjenje poverilnic je preprosto razloženo
Polnjenje poverilnic ne uporablja čarovnije, temveč množico: razkrite poverilnice se samodejno preizkusijo v številnih drugih storitvah.
Kaj polnjenje poverilnic pravzaprav pomeni
Polnjenje poverilnic opisuje samodejne poskuse prijave z že znanimi kombinacijami uporabniškega imena in gesla. Napad torej temelji na ponovni uporabi, ne pa na ugibanju novega gesla.
Zato je tudi srednje veliko uhajanje nevarno, če so uporabniki svoja gesla uporabili večkrat.
Zakaj je napad tako uspešen
- Mnogi uporabniki poverilnice reciklirajo v več storitvah.
- Avtomatizirana orodja lahko hitro preizkusijo velike količine prijav.
- Uspešen zadetek pogosto odpre verižni dostop prek obnovitve in povezanih računov.
Kako se zaščititi pred njim
Najmočnejša obramba je presenetljivo preprosta: edinstveno geslo za vsak račun. Nato razkrit dostop takoj izgubi dodano vrednost za druge storitve.
Poleg tega MFA, omejitve hitrosti in opozorila o puščanju pomagajo dodatno zmanjšati površino napada.
Hitri kontrolni seznam
Najpomembnejša dejanja iz tega vodnika v strnjeni obliki.
- Dosledno odpravite ponovno uporabo.
- Vklopite MFA za glavne račune.
- Po uhajanju takoj zamenjajte vsa prizadeta gesla.
Pogosta vprašanja
Zdaj ustvarite močno geslo
Uporabite generator Zenkey.click, da takoj ustvarite močno naključno geslo ali varno geslo.
Surova sila v primerjavi z uporabo gesel: v čem je razlika?
Če želite nadaljevati, je to naslednji vodnik za branje.
Surova sila in razprševanje gesel sta napada za prijavo, vendar se razlikujeta po tem, ali testirata več gesel za en račun ali nekaj gesel za več računov.