În calitate de expert IT, sunt adesea întrebat despre atacurile cu forță brută. Iată o definiție rapidă și sfaturi de prevenire.
Un atac de forță brută este un tip de atac cibernetic în care atacatorul încearcă să ghicească parola sau cheia pentru a accesa un sistem sau date criptate. Ei folosesc încercarea și eroarea pentru a ghici combinația corectă de caractere până când o găsesc pe cea potrivită.
Prevenirea este esențială atunci când vine vorba de atacuri cu forță brută. Unele sfaturi pentru a preveni aceste atacuri sunt folosirea parolelor puternice, autentificarea cu doi factori și limitarea numărului de încercări de conectare.
Parolele puternice sunt una dintre cele mai bune modalități de a preveni atacurile cu forță brută. Acestea trebuie să aibă cel puțin opt caractere și să includă un amestec de litere mari și mici, cifre și caractere speciale. Autentificarea cu doi factori este o altă modalitate excelentă de a preveni aceste atacuri. Acest lucru adaugă un nivel suplimentar de securitate, solicitând utilizatorului să introducă un cod care este trimis la telefonul sau e-mailul său. În cele din urmă, limitarea numărului de încercări de conectare este o modalitate bună de a preveni atacurile cu forță brută. Acest lucru se poate face prin configurarea unui blocaj după un anumit număr de încercări eșuate.
Urmând aceste sfaturi de prevenire, vă puteți proteja de atacurile cu forță brută.
Hackerii folosesc multe metode pentru a pătrunde într-un computer, o rețea de computere, un site web sau un serviciu online. Deținere atac cu forță brută unul din ei. Aceasta este una dintre cele mai simple, dar care consumă mult timp, de a pirata un server sau un computer obișnuit. Mecanismul de atac cu forță brută are avantajele sale - poate fi folosit și pentru a testa securitatea rețelei și pentru a recupera parolele uitate. În această postare, vom încerca să înțelegem atac cu forță brută definiție și vezi metoda principală de prevenire.
Atacurile de forță brută
Atacul brut este o variație Atacul cibernetic , unde aveți un program care rulează diferite caractere pentru a crea o posibilă combinație de parole. Crackerul de parole Brute Force Attack folosește pur și simplu orice combinație posibilă pentru a determina parolele pentru un computer sau un server de rețea. Este simplu și nu folosește nicio metodă inteligentă. Deoarece se bazează pe matematică, este nevoie de mai puțin timp pentru a sparge o parolă folosind aplicații de forță brută decât pentru a calcula manual o parolă. Am spus „matematică” pentru că computerele sunt bune la matematică și efectuează astfel de calcule într-o fracțiune de secundă în comparație cu creierul uman, care durează mai mult pentru a crea combinații.
Un atac cu forță brută este bun sau rău, în funcție de cine îl folosește. Ar putea fi un criminal cibernetic care încearcă să pirateze un server de rețea sau un administrator de rețea care încearcă să verifice cât de sigură este rețeaua sa. Unii utilizatori de computere folosesc, de asemenea, aplicații de forță brută pentru a recupera parolele uitate.
Viteza de calcul și parolele contează în timpul atacurilor cu forță brută
Dacă folosiți doar litere mici și nu folosiți caractere sau numere speciale, poate dura doar 2-10 minute până când un atac cu forță brută poate sparge parola. Cu toate acestea, o combinație de litere mari și mici împreună cu un număr (presupunând că există opt cifre) va dura mai mult de 14-15 ani pentru a sparge o parolă.
De asemenea, depinde de viteza procesorului computerului și de cât timp durează să spargi o parolă de rețea sau să te autentifici în mod normal la un computer Windows autonom.
Astfel, este logic să aveți parole puternice. Pentru a crea parole cu adevărat puternice, puteți utilizați caractere ASCII pentru a crea parole mai puternice . caractere ASCII consultați toate caracterele disponibile pe tastatură și multe altele (le puteți vedea apăsând ALT + numere (0-255) de pe tastatura numerică). Există aproximativ 255 de caractere ASCII și fiecare dintre ele are un cod care este citit de o mașină și convertit în binar (0 sau 1) pentru a putea fi utilizat cu computere. De exemplu, codul ASCII pentru „spațiu” este 32. Când introduceți un spațiu, computerul îl citește ca 32 și îl convertește în binar, care va fi 10000. Aceste 1, 0, 0, 0, 0, 0 sunt stocate. ca ON, OFF, OFF, OFF, OFF, OFF în memoria computerului (care constă din întrerupătoare electronice). Nu are nimic de-a face cu forța brută, cu excepția faptului că, în cazul tuturor caracterelor ASCII, dacă folosiți caractere speciale în parolă, timpul total necesar pentru a sparge parola ar putea fi peste 100 de ani sau cam așa ceva. Am vorbit despre ASCII pentru cei care nu știu cum sunt stocate caracterele în memoria computerului.
Aici este linkul la un calculator de parole de forță brută, unde puteți verifica cât timp va dura să spargeți o parolă. Există diverse opțiuni care includ litere mici și mari, numere și toate caracterele ASCII. În funcție de ceea ce ați folosit în parolă, selectați opțiunile și faceți clic pe „Calculați” pentru a vedea cât de dificil ar fi ca computerul sau serverul dvs. să fie spart printr-un atac cu forță brută.
unde sunt stocate comenzile rapide din bara de activități Windows 10
Preveniți și protejați împotriva atacurilor de forță brută
Deoarece nu se aplică nicio logică specială în atacurile cu forță brută, în afară de verificarea diferitelor combinații de caractere folosite pentru a crea o parolă, prevenirea la cel mai elementar nivel este relativ simplă.
Pe lângă utilizarea unui sistem de operare Windows complet actualizat și a unui software de securitate, ar trebui să utilizați Parola puternica care are unele dintre următoarele caracteristici:
- Cel puțin o litera mare
- Cel putin un numar
- Cel puțin un personaj special
- Parola trebuie să aibă cel puțin 8-10 caractere.
- Dacă doriți, caractere ASCII.
Cu cât parola este mai lungă, cu atât va dura mai mult pentru a o sparge. Dacă parola dvs. este de genul „PA $$ w0rd
