Распыление паролей
Что такое Распыление паролей?
Распыление паролей«Низкая и медленная» атака, в которой небольшой набор популярных паролей пробуется против большого числа учётных записей, не пересекая порогов блокировки и rate-limit.
Password spraying переворачивает классический брутфорс: вместо множества паролей на один аккаунт злоумышленник пробует один пароль (например, «Winter2025!», «P@ssw0rd») против всего каталога пользователей, затем переходит к следующему. Это позволяет не вызывать блокировку отдельных учётных записей и при этом гарантирует попадания, поскольку в любой крупной организации есть длинный хвост слабых паролей. Распыление часто применяется против облачных IdP (Entra ID, Okta) и VPN-порталов. Защита: запрет распространённых и скомпрометированных паролей, smart-lockout и MFA на основе риска, Conditional Access, гео/IP-аналитика и оповещения о паттерне «один пароль — множество аккаунтов».
● Примеры
- 01
APT в течение часа в день пробует «Spring2025!» против всех учётных записей тенанта Entra ID.
- 02
Боты перебирают сезонные пароли против корпоративного SSL VPN, выискивая слабых пользователей.
● Частые вопросы
Что такое Распыление паролей?
«Низкая и медленная» атака, в которой небольшой набор популярных паролей пробуется против большого числа учётных записей, не пересекая порогов блокировки и rate-limit. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Распыление паролей?
«Низкая и медленная» атака, в которой небольшой набор популярных паролей пробуется против большого числа учётных записей, не пересекая порогов блокировки и rate-limit.
Как защититься от Распыление паролей?
Защита от Распыление паролей обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Распыление паролей?
Распространённые альтернативные названия: Low-and-slow подбор.