Običan hakerski napad podrazumijeva isprobavanje više različitih lozinki na nekoliko korisničkih računa. Password Spraying koristi obrnuti pristup: haker nastoji pristupiti što većem broju korisničkih računa koristeći jednu ili nekoliko lozinki.

Takav je pristup manje rizičan u situacijama kada su korisnički računi pod jačom zaštitom, odnosno kada bi zaštitni sustav mogao primijetiti višestruke pokušaje logiranja te zaključati račun kako bi ga zaštitio. Otprilike kao što ne možete otključati mobitel ili podići novac na bankomatu ako ste previše puta krivo unijeli PIN.

Ako hakeri koriste mali broj lozinki, o kojim je lozinkama riječ? Pa, obično su to one koje se najčešće koriste na webu jer im to daje najveće izglede za uspjeh iz najmanjeg broja pokušaja. Takav napad u potpunosti se oslanja na to da ćete svoj korisnički račun zaštititi slabom lozinkom koju je razmjerno lako pogoditi.

Izgledi za uspjeh veći su no što vjerojatno mislite, zato što ogroman broj ljudi i dalje koristi upravo takve lozinke. Često je dovoljno pronaći samo jednu slabu kariku kako bi se prodrlo u cijelu organizaciju poput tvrtke, vladine agencije...

Stoga ih hakeri rado koriste protiv korporacija (među poznatijim žrtvama bila je, primjerice, tvrtka Citrix), ali i u situacijama kad na raspolaganju imaju velik broj korisničkih imena bez pratećih lozinki (recimo, kad se dokopaju ukradenih baza podataka).

Kako se obraniti od ovakvog napada? Prva i najvažnija linija obrane su jake lozinke, koje treba mijenjati redovno. Čim vaša lozinka nije među sto ili tisuću najčešće korištenih, rizik je već značajno manji. Stoga u vašu lozinku stavite mala i velika slova, brojke, posebne znakove... Sve što će ih učiniti težim za pogoditi, piše Make Use Of.