Wat is een password-spraying attack?
Een password-spraying attack is een type aanval op gebruikersaccounts waarbij, in de regel, één veel gebruikt wachtwoord op meerdere gebruikers wordt geprobeerd. De hoop van de aanvaller is dat onder de gebruikers er altijd wel iemand is die een ‘populair’ wachtwoord gebruikt. Denk hierbij aan wachtwoorden zoals ‘password’, ‘qwerty12345’, ‘qazwsxedc’ en meer. Gebruikers denken soms dat een patroon op hun toetsenbord een lastig te raden wachtwoord vormt, maar niets is minder waar. Bijvoorbeeld, het laatste wachtwoord in het voorgaande lijstje (‘qazwsxedc’) is door de bekende Have I Been Pwned service al meer dan 230.000(!) keer in wachtwoordendumps aangetroffen. Bij een password-spraying attack zou een aanvaller dit wachtwoord één keer proberen bij zoveel mogelijk gebruikers.