معمولاً وقتی به هک شدن پسورد فکر می‎کنیم تصورمان این است که یک هکر بارها چندین رمز را امتحان می‎کند تا ببیند کدام یک درست از آب درمی‌آید. درحالی که این اتفاق هنوز می می‎افتد اما بعضی از هکرها از اسپری کردن پسورد استفاده می‎کنند. اما این اصطلاح چه معنی می‎دهد؟
اسپری کردن پسورد یعنی چه؟
اگر یک حمله‎ی هک معمولی شامل تلاش‎های چندباره هکر برای امتحان کردن رمزهای مختلف باشد، اسپری‎کردن پسورد را می‎توان برعکس این عمل دانست. اسپری کردن پسورد به این معنی است که هکر چندین حساب کاربری را در دست داشته باشد و با استفاده از چند رمز محدود سعی کند آن‎ها را باز کند. اگر امنیت بالا باشد امکان هک معمولی وجود ندارد چرا که پس از چندبار وارد کردن رمزهای اشتباه حساب قفل می‎شود.
اما اگر هکرها از چند پسورد محدود استفاده کنند از چه رمزهایی استفاده خواهند کرد؟ پسوردهایی که بیشتر از بقیه در اینترنت استفاده می‎شوند. به این وسیله این افراد شانس خود را برای درست حدس زدن رمز یک حساب کاربری افزایش می‎دهند.
آیا پسوردهای ما ضعیف هستند؟

قربانی این نوع حملات همیشه کسانی هستند که از پسوردهای ضعیف استفاده می‎کنند. اما فکر می‎کنید در این دوره چند درصد ممکن است از این رمزهای ضعیف استفاده کنند؟ متأسفانه خیلی. شرکت NCSC طی تحقیقی نشان داد که چند درصد قربانی چنین حملاتی می‎شوند. این شرکت دریافت که 75% سازمان‎ها حداقل یک حساب کاربری داشتند که از 1000 و 87% حداقل یک حساب کاربری داشتند که از یکی از 10 هزار رمز معروف استفاده می‎کردند.
این ضعف امنیتی است که اسپری کنندگان پسورد از آن استفاده می‎کنند. تنها چیزی که لازم است این است که یکی از کارمندان یک شرکت از یک رمز ضعیف استفاده کند. وقتی که به این حساب کاربری دست پیدا کنند می‎توانند با استفاده از آن بیشتر وارد سیستم شوند.
چه کسانی قربانی حملات اسپری کردن پسورد می‎شوند؟
معمولاً هکرها از این حملات در برابر سازمان‎ها و شرکت‌های بزرگ استفاده می‎کنند. این افراد در نشت پایگاه داده حساب کاربران را پیدا کرده و با استفاده از اسپری کردن پسورد آن‎ها را باز می‎کنند. زمانی که یک هکر به تعداد بسیار زیادی حساب کاربری دسترسی دارد اما چند رمز محدود در دست دارد اسپری کردن پسورد بهترین روش است.
هکرها زمانی از اسپری کردن پسورد استفاده می‎کنند که امکان وارد کردن رمز فقط چند بار ممکن است. اگر یک هکر اطلاعاتی را درمورد یک حساب کاربری وبسایت به دست آورد اما وبسایت تنها پنج بار امکان وارد کردن رمز غلط را بدهد هکر از پنج رمزی که بیشترین استفاده را دارد استفاده میکند.
آیا موارد واقعی از اسپری کردن پسورد وجود دارد؟

در دنیای ایده‎آل در یک سازمان همه از رمزهای قوی استفاده می‎کنند. متأسفانه پیش از این هکرها بارها توانسته‎اند به این روش موفق شوند. بیشتر این حملات روی شرکت‎های تجاری متمرکز هستند تا اطلاعات تجاری مهم را بدزدند. درضمن ممکن است ساختار کاربری سازمان‎ها طوری طراحی شده باشد که دزدیدن نام‎ها را ساده کند.
چیزی که درمورد این حملات ترسناک است طبیعت مخفی اسپری کردن است. چون رمز وارد می‎شود هیچ هشداری در هیچ‎جا پدیدار نمی‎شود و زمانی متوجه می‌شوید هک شده‎اید که خیلی دیر شده است.

چطور از خود در برابر اسپری کردن پسورد مراقبت کنیم؟
تنها یک روش مقابله با این حمله وجود دارد: رمز قوی. تنها کاری که باید بکنید این است که از یک رمز منحصر به فرد استفاده کنید و آن را تا حدی پیچیده کنید. سایت Password Random لیستی از ده هزار رمز بدتر در دنیا تهیه کرده است. نگاهی به آن بیندازید تا این رمزها را بشناسید و آن‎ها را انتخاب نکنید.
یک رمز خوب چه قابلیت‎هایی دارد؟
حال می‎دانیم چه چیزی یک رمز ضعیف را می‎سازد. اما یک رمز خوب چیست؟ مشکل پسوردها این است که هرچه سخت‎تر شوند به خاطر سپردن آن‎ها نیز دشوارتر می‎شود. دلیل این که بیشتر مردم از رمز «12345» استفاده می‌کنند این است که به خاطر سپردن آن ساده است و هیچ حرف بزرگ یا سمبل عجیبی در آن نیست، اما حدس زدن یک رمز ساده برای همه ساده خواهد بود.
از رمزهای قوی استفاده کنید
اسپری کردن پسورد یک مشکل بزرگ برای کسانی است که از پسوردهای قوی استفاده نمی‎کنند. گاهی اوقات یک پسورد ساده کافی است تا هکرها بتوانند اطلاعات مهم یک شرکت را بدزدند. خوشبختانه با استفاده از پسوردهای پیچیده و قوی و احراز هویت دوعاملی شما میتوانید به راحتی از خود در برابر این حملات مراقبت کنید.