Атаки грубой силы - определение и предупреждение

Оглавление:

Атаки грубой силы - определение и предупреждение
Атаки грубой силы - определение и предупреждение

Видео: Атаки грубой силы - определение и предупреждение

Видео: Атаки грубой силы - определение и предупреждение
Видео: Обзор Surface Laptop Studio — удачный эксперимент Microsoft - YouTube 2024, Ноябрь
Anonim

Существует множество способов использования хакерами для доступа к компьютеру, компьютерной сети, веб-сайту или онлайн-службе. Проведение Атака грубой силы является одним из них. Это один из самых простых, но трудоемких способов взломать сервер или обычный компьютер. Механизм атаки грубой силы имеет свои преимущества - он также может использоваться для проверки безопасности сети и восстановления забытых паролей. В этой статье мы попытаемся понять определение Brute Force Attack и рассмотрим базовый метод предотвращения.

Атаки грубой силы

Атака Brute Force Attack - это тип Cyber Attack, где у вас есть программное обеспечение, вращающее разные символы, чтобы создать возможную комбинацию паролей. Программное обеспечение для взлома паролей Brute Force Attack просто использует все возможные комбинации для определения паролей для компьютера или сетевого сервера. Это просто и не использует интеллектуальные методы. Поскольку это основано на математике, требуется меньше времени для взлома пароля с использованием приложений грубой силы, а не для вычисления их вручную. Я сказал, что математика основана на том, что компьютеры хороши в математике и выполняют такие вычисления в расколотых секундах по сравнению с человеческими мозгами, которые занимают больше времени для создания комбинаций.

Атака грубой силы хорошо или плохо в зависимости от того, кто ее использует. Это может быть кибер-преступник, пытающийся взломать сетевой сервер, или он может быть сетевым администратором, пытаясь понять, насколько безопасна его или ее сеть. Некоторые пользователи компьютеров также используют приложения грубой силы для восстановления забытых паролей.
Атака грубой силы хорошо или плохо в зависимости от того, кто ее использует. Это может быть кибер-преступник, пытающийся взломать сетевой сервер, или он может быть сетевым администратором, пытаясь понять, насколько безопасна его или ее сеть. Некоторые пользователи компьютеров также используют приложения грубой силы для восстановления забытых паролей.

Скорость вычислений и паролей во время нападений Brute Force

Если вы используете все нижние буквы и никаких специальных символов или цифр, это может быть работа всего за 2-10 минут, прежде чем атака грубой силы может взломать пароль. Однако комбинация прописных и строчных букв вместе с цифрой (предположим, что есть восемь цифр), потребуется взломать пароль более 14-15 лет.

Это также зависит от скорости компьютерного процессора, от того, сколько времени потребуется для взлома пароля сети или обычного входа на автономный компьютер Windows.

Таким образом, имеет смысл иметь сильные пароли. Чтобы создать действительно надежные пароли, вы можете использовать символы ASCII для создания более сильных паролей. Символы ASCII см. все символы, доступные на клавиатуре, и многое другое (вы можете увидеть их, нажав ALT + номера (0-255) на Numpad). Есть 255 символов ASCII, и каждый из них имеет код, который считывается машиной и преобразуется в двоичный (0 или 1), так что его можно использовать с компьютерами. Например, код ASCII для «пробела» равен 32. Когда вы вводите пробел, компьютер считывает его как 32 и преобразует его в двоичный код, который будет 10000. Эти 1, 0, 0, 0, 0, 0 сохраняются как ON, OFF, OFF, OFF, OFF, OFF в памяти компьютера (который сделан из электронных переключателей). Это не имеет ничего общего с грубой силой, за исключением того, что в случае использования всех символов ASCII, если вы используете специальные символы в пароле, общее время взлома пароля может превышать 100 лет или около того. Я говорил о ASCII для людей, которые не знают, как символы хранятся в памяти компьютера.

Вот ссылка на калькулятор паролей Brute Force, где вы можете узнать, сколько времени потребуется для взлома пароля. Существуют различные варианты, которые включают в себя строчные буквы, буквы верхнего регистра, цифры и все символы ASCII. Основываясь на том, что вы использовали в своем пароле, выберите параметры и щелкните по расчету, чтобы узнать, насколько сложно было бы атаковать грубой силой, чтобы скомпрометировать ваш компьютер или сервер.

Image
Image

Защита и защита от грубой силы

Поскольку в атаках грубой силы не применяется специальная логика, за исключением попыток опробовать различные комбинации символов, используемых для создания пароля, предотвращение на очень базовом уровне, относительно просто.

Помимо использования полностью обновленной операционной системы Windows и программного обеспечения для обеспечения безопасности, вы должны использовать Надежный пароль который имеет некоторые из следующих характеристик:

  1. Хотя бы одна заглавная буква
  2. По крайней мере, одна цифра
  3. По крайней мере один специальный символ
  4. Пароль должен быть не менее 8-10 символов
  5. Символы ASCII, если хотите.

Чем длиннее пароль, тем больше времени потребуется для взлома пароля. Если ваш пароль - это что-то вроде «PA $$ w0rd», понадобится более 100 лет, чтобы взломать его с помощью доступных в настоящее время приложений для атаки с использованием грубой силы. Пожалуйста, не используйте предлагаемый пароль в примере, так как его очень легко сломать с помощью некоторого интеллектуального программного обеспечения, которое выпадает из сферы нападений грубой силы.

Наш бесплатный PassBox - удобный инструмент, который будет помнить все ваши пароли и даже генерировать надежные пароли для вашей учетной записи - или вы можете использовать бесплатный генератор паролей онлайн для создания надежных паролей анонимно. Сделав это, проверьте свой новый пароль с помощью Microsoft Password Checker. Password Checker оценивает силу вашего пароля при вводе.

Если вы используете WordPress веб-сайт, то есть также много плагинов WordPress, которые автоматически блокируют атаки с использованием грубой силы. Использование веб-брандмауэра, такого как Sucuri или Cloudflare, - это еще один вариант, который вы можете рассмотреть. Один из способов блокировки атак с грубой силой - блокировка учетных записей после определенного количества неудачных попыток пароля. Плагин WordPress Limit Logins хорош для остановки нападений грубой силы в вашем блоге. Другие меры включают в себя возможность входа в систему только из выбранных IP-адресов, изменения URL-адресов по умолчанию для чего-то другого и использования Captcha для упрощения защиты вашего блога WordPress.

Рекомендуемые: