Som IT-ekspert blir jeg ofte spurt om brute force-angrep. Her er en rask definisjon og forebyggingstips.
Et brute force-angrep er en type nettangrep der angriperen prøver å gjette passordet eller nøkkelen for å få tilgang til et system eller krypterte data. De bruker prøving og feiling for å gjette den riktige kombinasjonen av tegn til de finner den rette.
Forebygging er nøkkelen når det gjelder brute force-angrep. Noen tips for å forhindre disse angrepene er å bruke sterke passord, tofaktorautentisering og begrense antall påloggingsforsøk.
Sterke passord er en av de beste måtene å forhindre brute force-angrep. De skal være minst åtte tegn lange og inneholde en blanding av store og små bokstaver, tall og spesialtegn. Tofaktorautentisering er en annen fin måte å forhindre disse angrepene på. Dette legger til et ekstra lag med sikkerhet ved å kreve at brukeren oppgir en kode som sendes til telefonen eller e-posten. Til slutt, å begrense antall påloggingsforsøk er en god måte å forhindre brute force-angrep. Dette kan gjøres ved å sette opp en lockout etter et visst antall mislykkede forsøk.
Ved å følge disse forebyggingstipsene kan du bidra til å beskytte deg mot brute force-angrep.
Hackere bruker mange metoder for å bryte seg inn i en datamaskin, et datanettverk, et nettsted eller en nettjeneste. Holder brutalt styrkeangrep en av dem. Dette er en av de enkleste, men tidkrevende metodene for å hacke en server eller en vanlig datamaskin. Den brute-force angrepsmekanismen har sine fordeler - den kan også brukes til å teste nettverkssikkerhet og gjenopprette glemte passord. I dette innlegget skal vi prøve å forstå brutalt styrkeangrep definisjon og se hovedmetoden for forebygging.
Brude kraftangrep
Brute angrep er en variant Cyberangrep , hvor du har et program som kjører forskjellige tegn for å lage en mulig kombinasjon av passord. Brute Force Attack-passordknekkeren bruker ganske enkelt alle mulige kombinasjoner for å bestemme passord for en datamaskin eller nettverksserver. Det er enkelt og bruker ingen smarte metoder. Siden det er basert på matematikk, tar det mindre tid å knekke et passord ved å bruke brute force-applikasjoner enn å beregne et passord manuelt. Jeg sa 'matte' fordi datamaskiner er gode i matematikk og utfører slike beregninger på en brøkdel av et sekund sammenlignet med den menneskelige hjernen, som tar lengre tid å lage kombinasjoner.
Et brute force angrep er bra eller dårlig avhengig av hvem som bruker det. Det kan være en nettkriminell som prøver å hacke seg inn på en nettverksserver, eller en nettverksadministrator som prøver å sjekke hvor sikkert nettverket hans eller hennes er. Noen databrukere bruker også brute force-applikasjoner for å gjenopprette glemte passord.
Beregningshastighet og passord betyr noe under brute force-angrep
Hvis du bare bruker små bokstaver og ikke bruker spesialtegn eller tall, kan det bare ta 2-10 minutter før et brute force-angrep kan knekke passordet. En kombinasjon av store og små bokstaver sammen med et tall (forutsatt at det er åtte sifre) vil imidlertid ta mer enn 14-15 år å knekke et passord.
Det avhenger også av hastigheten til datamaskinens prosessor og hvor lang tid det tar å knekke et nettverkspassord eller logge på en frittstående Windows-datamaskin normalt.
Derfor er det fornuftig å ha sterke passord. For å lage virkelig sterke passord kan du bruk ASCII-tegn for å lage sterkere passord . ASCII-tegn referer til alle tegn tilgjengelig på tastaturet og mer (du kan se dem ved å trykke ALT + tall (0-255) på det numeriske tastaturet). Det er omtrent 255 ASCII-tegn, og hver av dem har en kode som leses av en maskin og konverteres til binær (0 eller 1) slik at den kan brukes med datamaskiner. For eksempel er ASCII-koden for 'mellomrom' 32. Når du skriver inn et mellomrom, leser datamaskinen det som 32 og konverterer det til binært, som vil være 10000. Disse 1, 0, 0, 0, 0, 0 lagres som PÅ, AV, AV, AV, AV, AV i datamaskinens minne (som består av elektroniske brytere). Det har ingenting med brute force å gjøre, bortsett fra at i tilfellet med alle ASCII-tegn, hvis du bruker spesialtegn i passordet, kan den totale tiden det tar å knekke passordet være over 100 år eller så. Jeg snakket om ASCII for folk som ikke vet hvordan karakterer lagres i datamaskinens minne.
Her er lenken til en brute force passordkalkulator hvor du kan sjekke hvor lang tid det vil ta å knekke et passord. Det finnes ulike alternativer som inkluderer små og store bokstaver, tall og alle ASCII-tegn. Avhengig av hva du brukte i passordet ditt, velg alternativene og klikk 'Beregn' for å se hvor vanskelig det ville være for datamaskinen eller serveren din å bli hacket med et brute force-angrep.
hva er dampvakt
Forhindre og beskytte mot brute force-angrep
Siden ingen spesiell logikk brukes i brute-force-angrep annet enn å sjekke de forskjellige kombinasjonene av tegn som brukes til å lage et passord, er forebygging på det mest grunnleggende nivået relativt enkelt.
I tillegg til å bruke et fullstendig oppdatert Windows-operativsystem og sikkerhetsprogramvare, bør du bruke Sterkt passord som har noen av følgende egenskaper:
- Minst én stor bokstav
- Minst ett tall
- Minst ett spesialtegn
- Passordet må være minst 8-10 tegn langt.
- Hvis du vil, ASCII-tegn.
Jo lenger passordet er, desto lengre tid vil det ta å knekke det. Hvis passordet ditt er som 'PA $$ w0rd
