“Passwort-Spraying ist eine Art von Brute-Force-Angriff. Bei diesem Angriff erzwingt ein Angreifer Anmeldungen auf der Grundlage einer Liste von Benutzernamen mit Standardkennwörtern in der Anwendung. Ein Angreifer verwendet beispielsweise ein Passwort (z. B. Secure@123) für viele verschiedene Konten in der Anwendung, um Kontosperrungen zu vermeiden, die normalerweise beim Brute-Force-Angriff auf ein einzelnes Konto mit vielen Passwörtern auftreten würden. Dieser Angriff ist häufig anzutreffen, wenn die Anwendung oder der Administrator ein Standardkennwort für neue Benutzer festlegt.” (OWASP.org)
