Brute Force Attacks - Definition och förebyggande
Det finns många metoder som hackare använder för att komma in i en dator, datornätverk, en webbplats eller en onlinetjänst. Genomföra en Brute Force Attack är en av dem. Det är en av de enklaste men ändå tidskrävande metoderna för att hacka en server eller en vanlig dator. Brute Force Attack-mekanismen har sina fördelar - det kan också användas för att kontrollera nätverkssäkerhet och för att återställa glömda lösenord. I det här inlägget försöker vi förstå Brute Force Attack-definitionen och se den grundläggande förebyggande metoden.
Brute Force Attacks
En Brute Force Attack är en typ av Cyber Attack, där du har en mjukvara som spinner upp olika tecken för att skapa en möjlig lösenordskombination. Brute Force Attack lösenordskrackerprogrammet använder helt enkelt alla möjliga kombinationer för att räkna ut lösenord för en dator eller en nätverksserver. Det är enkelt och använder ingen intelligenta tekniker. Eftersom det är matematiskt baserat, tar det mindre tid att spricka ett lösenord med hjälp av brute force-applikationer istället för att utse dem manuellt. Jag sa matematik baserad på att datorer är bra i matematik och utför sådana beräkningar i split sekunder jämfört med mänskliga hjärnor, som tar längre tid att skapa kombinationer.
Brute Force Attack är bra eller dåligt beroende på den person som använder den. Det kan vara en cyberkriminell som försöker hacka in i en nätverksserver eller det kan vara en nätverksadministratör som försöker se hur säker hans eller hennes nätverk är. Vissa datoranvändare använder också brute force apps för att återställa glömda lösenord.
Hastigheten för databehandling och lösenord är ett problem under Brute Force Attacks
Om du använder alla lägre bokstäver och inga specialtecken eller siffror kan det vara ett jobb på bara 2-10 minuter innan en brute force attack kan spricka lösenordet. En kombination av stora bokstäver och små bokstäver tillsammans med en siffra (förutsatt att det finns åtta siffror), tar mer än 14-15 år att spricka lösenordet.
Det beror också på datorns hastighet, hur lång tid det tar att spricka lösenordet för nätverket eller normal inloggning till en Windows fristående dator.
Således ger det mycket mening att ha ett starkt lösenord. För att skapa riktigt starka lösenord kan du använda ASCII-tecken för att skapa starkare lösenord. ASCII-tecken hänvisa till alla tillgängliga tecken på tangentbordet och mer (du kan se dem genom att trycka på ALT + nummer (0-255) på Numpad). Det finns cirka 255 ASCII-tecken och var och en har en kod som läses av maskin och konverteras till binär (0 eller 1) så att den kan användas med datorer. Exempelvis är ASCII-koden för "space" 32. När du anger ett mellanslag, läser datorn den som 32 och konverterar den till binär - vilket skulle vara 10000. Dessa 1, 0, 0, 0, 0, 0 lagras som ON, OFF, OFF, OFF, OFF, OFF i datorns minne (som är tillverkad av elektroniska omkopplare). Det här har ingenting att göra med brute force förutom att vid användning av alla ASCII-tecken, om du använder specialtecken i lösenordet, kan den totala tiden som krävs för att spricka lösenordet löpa över 100 år eller så. Jag pratade om ASCII för personer som inte vet hur tecken lagras i datorns minne.
Här är en länk till en Brute Force Password Calculator, där du kan kolla hur länge det tar att spricka ett lösenord. Det finns olika alternativ med tanke på små bokstäver, versaler, siffror och alla ASCII-tecken. Baserat på vad du använde i ditt lösenord väljer du alternativen och klickar på beräkna för att se hur svårt det skulle vara för en Brute force attack att kompromissa din dator eller server.Brute Force Attack Prevention & Protection
Eftersom ingen särskild logik tillämpas vid brutala våldsattacker, förutom att prova olika kombinationer av tecken som används för att skapa ett lösenord, är förebyggande på en mycket grundläggande nivå relativt lätt.
Förutom att använda ett fullt uppdaterat Windows-operativsystem och säkerhetsprogram, bör du använda en starkt lösenord som har några av följande egenskaper:
- Minst en stor bokstav
- Minst en siffra
- Minst ett specialtecken
- Lösenordet ska vara minst 8-10 tecken
- ASCII-tecken, om du vill.
Det längre lösenordet är desto mer tid tar det att spricka lösenordet. Om ditt lösenord är något som "PA $$ w0rd" tar det mer än 100 år att spricka den med nuvarande tillgängliga brutta kraftattacker. Använd inte det föreslagna lösenordet till exempel, eftersom det är väldigt lätt att bryta det med hjälp av en del intelligent programvara som faller utanför ruttens kraftattacker.
Vårt freeware PassBox är ett praktiskt litet verktyg som kommer att komma ihåg alla dina lösenord och till och med skapa starka lösenord för ditt konto - eller du kan använda några gratis online lösenord generator för att skapa starka lösenord anonymt. Efter att ha gjort det, testa ditt nya lösenord med Microsofts lösenordskontroll. Lösenordscheckaren utvärderar ditt lösenords styrka när du skriver.
Om du använder Wordpress webbplats mjukvara, så finns det också många WordPress-säkerhets plugins som automatiskt blockerar brutala kraftattacker. Att använda en webbvägg som Sucuri eller Cloudflare är ett annat alternativ du kan överväga. Ett sätt att blockera brutala våldsattacker är att låsa ut konton efter ett definierat antal misslyckade lösenordsförsök. Limit Logins WordPress-plugin är bra för att stoppa brutala kraftattacker på din blogg. Andra åtgärder inkluderar att tillåta inloggningar från bara valda IP-adresser, ändra standardinloggningsadresser till något annat och använda Captcha till att härda ditt WordPress-bloggsäkerhet.