ਪਾਸਵਰਡ ਛਿੜਕਾਅ ਕੀ ਹੈ?

ਪਾਸਵਰਡ ਛਿੜਕਾਅ ਇੱਕ ਤਕਨੀਕ ਹੈ ਜੋ ਖ਼ਰਾਬ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਵਿੱਚ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਪਾਸਵਰਡਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕਈ ਲੌਗਇਨ ਕੋਸ਼ਿਸ਼ਾਂ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਸਫਲਤਾ ਦੀਆਂ ਸੰਭਾਵਨਾਵਾਂ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਵਧਾਉਣ ਲਈ ਇਸ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਹੋਰ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਨਾਲ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਬ੍ਰੂਟ ਫੋਰਸ ਅਤੇ ਡਿਕਸ਼ਨਰੀ ਹਮਲੇ।

ਪਾਸਵਰਡ ਛਿੜਕਾਅ ਦੇ ਪਿੱਛੇ ਮਕੈਨਿਕਸ ਨੂੰ ਸਮਝ ਕੇ, ਸੰਸਥਾਵਾਂ ਆਪਣੇ ਸਿਸਟਮਾਂ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕਦਮ ਚੁੱਕ ਸਕਦੀਆਂ ਹਨ। ਇਸ ਲੇਖ ਵਿੱਚ, ਅਸੀਂ ਪਾਸਵਰਡ ਛਿੜਕਾਅ ਦੀ ਇੱਕ ਸੰਖੇਪ ਜਾਣਕਾਰੀ ਪ੍ਰਦਾਨ ਕਰਾਂਗੇ ਅਤੇ ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲਿਆਂ ਲਈ ਵਿਹਾਰਕ ਉਦਾਹਰਣਾਂ ਬਾਰੇ ਚਰਚਾ ਕਰਾਂਗੇ।

ਪਾਸਵਰਡ ਛਿੜਕਾਅ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ?

ਕਈ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਯੋਜਨਾਬੱਧ ਤਰੀਕੇ ਨਾਲ ਕੋਸ਼ਿਸ਼ ਕਰਨ ਦੀ ਇੱਕ ਪ੍ਰਕਿਰਿਆ ਦੁਆਰਾ, ਪਾਸਵਰਡ ਛਿੜਕਾਅ ਇੱਕ ਤਕਨੀਕ ਹੈ ਜੋ ਕਮਜ਼ੋਰ ਜਾਂ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਂਦੇ ਪਾਸਵਰਡ ਵਾਲੇ ਖਾਤਿਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਹਮਲੇ ਦੀ ਇਹ ਵਿਧੀ ਆਮ ਸ਼ਬਦਾਂ ਅਤੇ ਵਾਕਾਂਸ਼ਾਂ ਦੀਆਂ ਵੱਡੀਆਂ ਸੂਚੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪਾਸਵਰਡ ਦਾ ਅਨੁਮਾਨ ਲਗਾਉਣ 'ਤੇ ਨਿਰਭਰ ਕਰਦੀ ਹੈ ਜਦੋਂ ਤੱਕ ਕੋਈ ਖਾਤਾ ਸਫਲਤਾਪੂਰਵਕ ਲੌਗ ਇਨ ਨਹੀਂ ਹੁੰਦਾ ਹੈ। ਇਸ ਕਿਸਮ ਦੇ ਹਮਲੇ ਲਈ ਕਮਜ਼ੋਰ ਹੋਣ ਵਾਲੇ ਕੁਝ ਲੋਕਾਂ ਨੂੰ ਲੱਭਣ ਲਈ ਪਾਸਵਰਡ ਛਿੜਕਾਅ ਅਕਸਰ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ।

ਹਾਲਾਂਕਿ ਇਹ ਵਿਧੀ ਖਾਸ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਨਹੀਂ ਬਣਾਉਂਦੀ ਹੈ, ਇਹ ਖਤਰਨਾਕ ਹੋ ਸਕਦਾ ਹੈ ਜੇਕਰ ਸਫਲ ਹੋ ਜਾਂਦਾ ਹੈ ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਸੁਰੱਖਿਆ ਟੀਮਾਂ ਨੂੰ ਚੇਤਾਵਨੀ ਦਿੱਤੇ ਬਿਨਾਂ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹਨ। ਇਸ ਕਿਸਮ ਦੇ ਹਮਲੇ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਸੰਸਥਾਵਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਪ੍ਰਮਾਣਿਕਤਾ ਵਿਧੀਆਂ ਜਿਵੇਂ ਕਿ ਮਲਟੀ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਅਤੇ ਪਾਸਵਰਡ ਜਟਿਲਤਾ ਨਿਯਮ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਸਾਰੇ ਖਾਤਿਆਂ ਵਿੱਚ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤਣ ਲਈ ਅਤੇ LastPass ਜਾਂ 1Password ਵਰਗੇ ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਕ ਟੂਲਸ ਦਾ ਲਾਭ ਲੈਣ ਲਈ ਉਤਸ਼ਾਹਿਤ ਕੀਤਾ ਜਾਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਦੇ ਹਰੇਕ ਖਾਤੇ ਲਈ ਸੁਰੱਖਿਅਤ ਪਾਸਵਰਡ ਬਣਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦੇ ਹਨ।

ਤੁਸੀਂ ਆਪਣੇ ਆਪ ਨੂੰ ਬਚਾਉਣ ਲਈ ਕੀ ਕਰ ਸਕਦੇ ਹੋ?

ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰਨ ਨਾਲ ਵਿਅਕਤੀ ਨੂੰ ਪਾਸਵਰਡ ਛਿੜਕਾਅ ਨਾਲ ਜੁੜੇ ਜੋਖਮਾਂ ਤੋਂ ਬਚਾਉਣ ਵਿੱਚ ਮਦਦ ਮਿਲ ਸਕਦੀ ਹੈ। ਚੁੱਕਣ ਲਈ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਕਦਮਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਹਰੇਕ ਖਾਤੇ ਜਾਂ ਵੈੱਬਸਾਈਟ ਲਈ ਮਜ਼ਬੂਤ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਵਰਤਣਾ ਜਿਸ ਲਈ ਇੱਕ ਦੀ ਲੋੜ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਨਵਾਂ ਪਾਸਵਰਡ ਬਣਾਉਂਦੇ ਸਮੇਂ, ਇਹ ਘੱਟੋ-ਘੱਟ 12 ਅੱਖਰਾਂ ਦਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਇਸ ਵਿੱਚ ਅੱਖਰਾਂ, ਸੰਖਿਆਵਾਂ ਅਤੇ ਚਿੰਨ੍ਹਾਂ ਦਾ ਸੁਮੇਲ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਦੂਜੇ ਖਾਤਿਆਂ ਜਾਂ ਵੈੱਬਸਾਈਟਾਂ 'ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਕਿਸੇ ਵੀ ਹੋਰ ਪਾਸਵਰਡ ਤੋਂ ਵੱਖਰਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਇੱਕ ਤੋਂ ਵੱਧ ਸਾਈਟਾਂ ਵਿੱਚ ਇੱਕੋ ਪਾਸਵਰਡ ਦੀ ਮੁੜ ਵਰਤੋਂ ਕਰਨ ਨਾਲ ਪਾਸਵਰਡ ਛਿੜਕਾਅ ਦਾ ਸ਼ਿਕਾਰ ਹੋਣ ਦਾ ਜੋਖਮ ਵੱਧ ਜਾਂਦਾ ਹੈ।

ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ (2FA) ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣਾ ਇੱਕ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਉਪਾਅ ਹੈ। 2FA ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇੱਕ ਖਾਤੇ ਜਾਂ ਵੈਬਸਾਈਟ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਪ੍ਰਮਾਣੀਕਰਨ ਦੇ ਦੋ ਰੂਪ ਪ੍ਰਦਾਨ ਕਰਨ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ; ਇਸ ਵਿੱਚ ਇੱਕ ਉਪਭੋਗਤਾ ਨਾਮ/ਪਾਸਵਰਡ ਦੇ ਨਾਲ ਨਾਲ ਇੱਕ ਵਾਧੂ ਫਾਰਮ ਜਿਵੇਂ ਕਿ ਟੈਕਸਟ ਸੰਦੇਸ਼ ਜਾਂ ਈਮੇਲ ਪਤੇ ਦੁਆਰਾ ਭੇਜਿਆ ਗਿਆ ਕੋਡ ਪ੍ਰਦਾਨ ਕਰਨਾ ਸ਼ਾਮਲ ਹੋ ਸਕਦਾ ਹੈ। 2FA ਨੂੰ ਸਮਰੱਥ ਕਰਨ ਨਾਲ ਸੁਰੱਖਿਆ ਦੀ ਇੱਕ ਵਾਧੂ ਪਰਤ ਜੋੜਨ ਵਿੱਚ ਮਦਦ ਮਿਲਦੀ ਹੈ ਜੋ ਹੈਕਰਾਂ ਲਈ ਪਾਸਵਰਡ ਛਿੜਕਣ ਦੀਆਂ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਤੁਹਾਡੇ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨਾ ਹੋਰ ਵੀ ਮੁਸ਼ਕਲ ਬਣਾ ਸਕਦੀ ਹੈ।

ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲਿਆਂ ਲਈ ਵਿਹਾਰਕ ਉਦਾਹਰਨਾਂ

ਪਾਸਵਰਡ ਛਿੜਕਾਅ ਦੇ ਸੰਕਲਪ ਲਈ ਨਵੇਂ ਲੋਕਾਂ ਲਈ, ਇਸ ਕਿਸਮ ਦੇ ਸਾਈਬਰ ਅਟੈਕ ਤੋਂ ਆਪਣੇ ਆਪ ਨੂੰ ਕਿਵੇਂ ਬਚਾਉਣਾ ਹੈ ਇਹ ਦਰਸਾਉਣ ਵਿੱਚ ਮਦਦ ਲਈ ਵਿਹਾਰਕ ਉਦਾਹਰਣਾਂ ਪ੍ਰਦਾਨ ਕੀਤੀਆਂ ਗਈਆਂ ਹਨ।

ਸ਼ੁਰੂਆਤ ਕਰਨ ਵਾਲਿਆਂ ਲਈ ਸਭ ਤੋਂ ਆਮ ਤਰੀਕਿਆਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ ਉਹਨਾਂ ਦੁਆਰਾ ਬਣਾਏ ਗਏ ਹਰੇਕ ਖਾਤੇ ਲਈ ਇੱਕ ਸੁਰੱਖਿਅਤ ਅਤੇ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰਨਾ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਜੇਕਰ ਇੱਕ ਖਾਤੇ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਬਾਕੀ ਸਾਰੇ ਖਾਤੇ ਪ੍ਰਭਾਵਿਤ ਨਹੀਂ ਹੁੰਦੇ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਵੱਖ-ਵੱਖ ਸਾਈਟਾਂ 'ਤੇ ਪਾਸਵਰਡਾਂ ਦੀ ਮੁੜ ਵਰਤੋਂ ਨਾ ਕਰਨਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿਉਂਕਿ ਹਮਲਾਵਰ ਇੱਕੋ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨਾਲ ਕਈ ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੇ ਯੋਗ ਹੋ ਸਕਦੇ ਹਨ।

ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਸਿਫਾਰਸ਼ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਉਪਭੋਗਤਾ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਦੋ-ਕਾਰਕ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਵਰਤੋਂ ਕਰਨ ਅਤੇ ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਕਾਂ ਜਿਵੇਂ ਕਿ LastPass ਜਾਂ 1Password ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਮਜ਼ਬੂਤ ​​ਪਾਸਵਰਡ ਤਿਆਰ ਕਰਨ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਸਟੋਰ ਕਰਨ ਲਈ ਨਿਯੁਕਤ ਕਰਨ।

ਅੰਤ ਵਿੱਚ, ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਫਿਸ਼ਿੰਗ ਕੋਸ਼ਿਸ਼ਾਂ ਬਾਰੇ ਵੀ ਸੁਚੇਤ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਉਹਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਪਾਸਵਰਡ ਜਾਂ ਹੋਰ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਨੂੰ ਪ੍ਰਗਟ ਕਰਨ ਵਿੱਚ ਅਗਵਾਈ ਕਰ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਸਧਾਰਨ ਕਦਮਾਂ ਦੀ ਪਾਲਣਾ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਪਾਸਵਰਡ ਸਪਰੇਅ ਹਮਲੇ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਕਾਫ਼ੀ ਹੱਦ ਤੱਕ ਘਟਾ ਸਕਦੇ ਹਨ।

ਸੰਖੇਪ

ਪਾਸਵਰਡ ਦਾ ਛਿੜਕਾਅ ਇੱਕ ਪ੍ਰਭਾਵੀ ਪਰ ਖ਼ਤਰਨਾਕ ਚਾਲ ਹੈ ਜੋ ਖ਼ਤਰਨਾਕ ਅਦਾਕਾਰਾਂ ਦੁਆਰਾ ਸੰਵੇਦਨਸ਼ੀਲ ਜਾਣਕਾਰੀ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ ਵਿੱਚ ਵਰਤੀ ਜਾਂਦੀ ਹੈ। ਇਸ ਵਿੱਚ ਬਹੁਤ ਸਾਰੇ ਵੱਖ-ਵੱਖ ਖਾਤਿਆਂ ਦੇ ਵਿਰੁੱਧ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਪਾਸਵਰਡਾਂ ਦੀ ਇੱਕ ਵੱਡੀ ਗਿਣਤੀ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ, ਜਿਸ ਨਾਲ ਸੰਸਥਾਵਾਂ ਨੂੰ ਖੋਜਣਾ ਮੁਸ਼ਕਲ ਹੋ ਜਾਂਦਾ ਹੈ।

ਆਪਣੇ ਆਪ ਨੂੰ ਪਾਸਵਰਡ ਦੇ ਛਿੜਕਾਅ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਸੰਸਥਾਵਾਂ ਨੂੰ ਮਜ਼ਬੂਤ ​​ਪ੍ਰਮਾਣਿਕਤਾ ਉਪਾਅ ਲਾਗੂ ਕਰਨੇ ਚਾਹੀਦੇ ਹਨ ਅਤੇ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀ ਲਈ ਨਿਯਮਿਤ ਤੌਰ 'ਤੇ ਆਪਣੇ ਸਿਸਟਮ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਉਪਭੋਗਤਾਵਾਂ ਕੋਲ ਹਰੇਕ ਖਾਤੇ ਲਈ ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਹੋਣੇ ਚਾਹੀਦੇ ਹਨ ਅਤੇ ਉਹਨਾਂ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਕਦਮ ਚੁੱਕਣੇ ਚਾਹੀਦੇ ਹਨ, ਜਿਵੇਂ ਕਿ ਇੱਕ ਸੁਰੱਖਿਅਤ ਪਾਸਵਰਡ ਪ੍ਰਬੰਧਕ ਦੀ ਵਰਤੋਂ ਕਰਨਾ ਜੋ ਉਹਨਾਂ ਨੂੰ ਇੱਕ ਐਨਕ੍ਰਿਪਟਡ ਰੂਪ ਵਿੱਚ ਸਟੋਰ ਕਰਦਾ ਹੈ।

ਪਾਸਵਰਡ ਛਿੜਕਾਅ ਦੁਆਰਾ ਪੈਦਾ ਹੋਣ ਵਾਲੇ ਖਤਰਿਆਂ ਨੂੰ ਸਮਝ ਕੇ ਅਤੇ ਉਚਿਤ ਕਾਰਵਾਈਆਂ ਕਰਨ ਨਾਲ, ਵਿਅਕਤੀ ਅਤੇ ਕਾਰੋਬਾਰ ਇੱਕੋ ਜਿਹੇ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਤੋਂ ਬਿਹਤਰ ਢੰਗ ਨਾਲ ਸੁਰੱਖਿਅਤ ਕਰ ਸਕਦੇ ਹਨ।

ਹੋਰ ਪੜ੍ਹਨ

ਪਾਸਵਰਡ ਦਾ ਛਿੜਕਾਅ ਇੱਕ ਕਿਸਮ ਦਾ ਜ਼ਾਲਮ-ਫੋਰਸ ਸਾਈਬਰ ਅਟੈਕ ਹੈ ਜਿੱਥੇ ਇੱਕ ਸਾਈਬਰ ਅਪਰਾਧੀ "123456" ਜਾਂ "ਪਾਸਵਰਡ" ਵਰਗੇ ਆਮ, ਅੰਦਾਜ਼ਾ ਲਗਾਉਣ ਵਿੱਚ ਆਸਾਨ ਪਾਸਵਰਡਾਂ ਦੀ ਇੱਕ ਸੂਚੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਕਿਸੇ ਜਾਣੇ-ਪਛਾਣੇ ਉਪਭੋਗਤਾ ਦੇ ਪਾਸਵਰਡ ਦਾ ਅਨੁਮਾਨ ਲਗਾਉਣ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ। (ਸਰੋਤ: ਅਥ 0). ਇਸ ਹਮਲੇ ਵਿੱਚ, ਇੱਕ ਹਮਲਾਵਰ ਐਪਲੀਕੇਸ਼ਨ 'ਤੇ ਡਿਫਾਲਟ ਪਾਸਵਰਡਾਂ ਵਾਲੇ ਉਪਭੋਗਤਾ ਨਾਮਾਂ ਦੀ ਸੂਚੀ ਦੇ ਅਧਾਰ 'ਤੇ ਜ਼ਬਰਦਸਤੀ ਲਾਗਇਨ ਕਰੇਗਾ (ਸਰੋਤ: OWASP ਫਾਊਂਡੇਸ਼ਨ). ਜਿਵੇਂ ਕਿ ਨਾਮ ਤੋਂ ਭਾਵ ਹੈ, ਹਮਲਾਵਰ ਸਿਰਫ ਛਿੜਕਾਅ ਕਰ ਰਿਹਾ ਹੈ, ਉਮੀਦ ਹੈ ਕਿ ਇਹਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਉਪਭੋਗਤਾ ਨਾਮ ਅਤੇ ਪਾਸਵਰਡ ਸੰਜੋਗ ਕੰਮ ਕਰੇਗਾ। ਸਫਲ ਪਾਸਵਰਡ ਸਪਰੇਅ ਹਮਲੇ ਪੀੜਤ ਨੂੰ ਭਵਿੱਖ ਦੇ ਕਈ ਤਰ੍ਹਾਂ ਦੇ ਹਮਲਿਆਂ ਲਈ ਵਧੇਰੇ ਕਮਜ਼ੋਰ ਬਣਾ ਦਿੰਦਾ ਹੈ (ਸਰੋਤ: CrowdStrike).