Hjemmeside » Sikkerhet » Brute Force Attacks - Definisjon og forebygging

    Brute Force Attacks - Definisjon og forebygging

    Det er mange metoder som hackere bruker til å komme inn i en datamaskin, datanettverk, et nettsted eller en onlinetjeneste. Gjennomføre en Brutalt styrkeangrep er en av dem. Det er en av de enkleste, men tidkrevende metoden for å hacke en server eller en vanlig datamaskin. Brute Force Attack-mekanismen har sine fordeler - det kan også brukes til å kontrollere nettverkssikkerhet og å gjenopprette glemte passord. I dette innlegget vil vi prøve og forstå Brute Force Attack-definisjonen og se den grunnleggende forebyggingsmetoden.

    Brute Force Attacks

    En Brute Force Attack er en type Cyber ​​Attack, hvor du har en programvare som spretter opp forskjellige tegn for å opprette en mulig passordkombinasjon. Brute Force Attack-passordbrukerprogramvaren bruker bare alle mulige kombinasjoner for å finne ut passord for en datamaskin eller en nettverksserver. Det er enkelt og bruker ingen intelligente teknikker. Siden det er matematikkbasert, tar det mindre tid å knekke et passord ved hjelp av brute force-applikasjoner i stedet for å finne dem ut manuelt. Jeg sa matte basert på at datamaskiner er gode til matte og utfører slike beregninger i split sekunder sammenlignet med menneskelige hjerner, som tar lengre tid å skape kombinasjoner.

    Brute Force Attack er bra eller dårlig, avhengig av personen som bruker den. Det kan være en cyberkriminell som prøver å hacke inn i en nettverksserver, eller det kan være en nettverksadministrasjon som prøver å se hvor sikkert hans eller hennes nettverk er. Noen datamaskiner bruker også brute force apps til å gjenopprette glemte passord.

    Hastigheten til beregning og passord er viktig under Brute Force Attacks

    Hvis du bruker alle lavere bokstaver og ingen spesialtegn eller siffer, kan det være et arbeid på bare 2-10 minutter før et brutalt kraftangrep kan sprekke passordet. En kombinasjon av store og små bokstaver sammen med et siffer (antar at det er åtte sifre), vil ta mer enn 14-15 år for å spre passordet.

    Det avhenger også av hastigheten på datamaskinprosessoren, for hvor lang tid det tar å knekke passordet for nettverket eller normal innlogging til en Windows-frittstående datamaskin.

    Således er det mye fornuftig å ha sterke passord. For å skape virkelig sterke passord, kan du bruke ASCII-tegn til å skape sterkere passord. ASCII-tegn referer til alle tegnene som er tilgjengelige på tastaturet og mer (du kan se dem ved å trykke ALT + tall (0-255) på Numpad). Det er noen 255 ASCII-tegn, og hver har en kode som leses av maskinen og konverteres til binær (0 eller 1) slik at den kan brukes med datamaskiner. For eksempel er ASCII-koden for "plass" 32. Når du skriver inn et mellomrom, leser datamaskinen den som 32 og konverterer den til binær - som vil være 10000. Disse 1, 0, 0, 0, 0, 0 lagres som PÅ, AV, AV, AV, AV, AV i datamaskinens minne (som er laget av elektroniske brytere). Dette har ingenting å gjøre med brute force, bortsett fra at ved bruk av alle ASCII-tegn, hvis du bruker spesialtegn i passordet, kan den totale tiden som er tatt for å knekke passordet, gå over 100 år eller så. Jeg snakket om ASCII for folk som ikke vet hvordan tegn lagres i datamaskinens minne.

    Her er en kobling til en Brute Force Password Calculator, hvor du kan sjekke ut hvor lang tid det tar å knekke et passord. Det finnes forskjellige alternativer gitt at det er små bokstaver, store bokstaver, sifre og alle ASCII-tegn. Basert på hva du brukte i passordet ditt, velg alternativene og klikk på beregne for å se hvor vanskelig det ville være for et Brute force-angrep for å ødelegge datamaskinen eller serveren din.

    Brute Force Attack Prevention & Protection

    Siden ingen spesiell logikk brukes i brute force-angrep, bortsett fra å prøve ut forskjellige kombinasjoner av tegn som brukes til opprettelse av et passord, er forebygging på et svært grunnleggende nivå relativt enkelt.

    Bortsett fra å bruke et fullt oppdatert Windows-operativsystem og sikkerhetsprogramvare, bør du bruke en sterkt passord som har noen av følgende egenskaper:

    1. Minst en stor bokstav
    2. Minst ett siffer
    3. Minst ett spesialtegn
    4. Passordet skal være minst 8-10 tegn
    5. ASCII-tegn, hvis du ønsker det.

    Jo lengre tid et passord er, desto lengre tid det vil ta å knekke passordet. Hvis passordet ditt er noe som "PA $$ w0rd", vil det ta mer enn 100 år å knekke det med tilgjengelige brute force attack apps. Vennligst ikke bruk det foreslåtte passordet i eksempel, da det er veldig enkelt å bryte det ved hjelp av noen intelligent programvare som faller ut av rike voldsangrep.

    Vår freeware PassBox er et praktisk lite verktøy som vil huske alle passordene dine og til og med generere sterke passord for kontoen din - eller du kan bruke noen gratis online passord generator for å lage sterke passord anonymt. Etter å ha gjort det, test ditt nye passord med Microsofts Password Checker. Passordkontrolløren evaluerer passordets styrke mens du skriver.

    Hvis du bruker WordPress nettside programvare, så er det også mange WordPress-sikkerhetsprogrammer som automatisk blokkerer brute force-angrep. Bruke en webbrannmur som Sucuri eller Cloudflare er et annet alternativ du kan vurdere. En måte å blokkere brute-force angrep på er å låse ut kontoer etter et definert antall mislykkede passordforsøk. Limit Logins WordPress-plugin er bra for å stoppe brutale kraftangrep på bloggen din. Andre tiltak inkluderer å tillate pålogginger fra bare å velge IP-adresser, endre standard påloggingsadresser til noe annet og bruke Captcha til å herde WordPress-bloggens sikkerhet.