Brute Force Attacks - määritelmä ja ehkäisy

Hakkerit käyttävät monia menetelmiä päästäkseen tietokoneeseen, tietokoneverkkoon, verkkosivustoon tai verkkopalveluun. Brute Force Attack -hyökkäyksen(Brute Force Attack) suorittaminen on yksi niistä. Se on yksi yksinkertaisimmista, mutta aikaa vievistä tavoista hakkeroida palvelin tai normaali tietokone. Brute force -hyökkäysmekanismilla(Brute) on etunsa – sitä voidaan käyttää myös verkon turvallisuuden tarkistamiseen ja unohtuneiden salasanojen palauttamiseen. Tässä viestissä yritämme ymmärtää Brute Force Attackin(Brute Force Attack) määritelmän ja nähdä perusehkäisymenetelmän.

Brute Force -hyökkäykset

Brute Force Attack on eräänlainen kyberhyökkäys(Cyber Attack) , jossa ohjelmisto pyörittää erilaisia ​​merkkejä luodakseen mahdollisen salasanayhdistelmän. Brute Force Attack(Brute Force Attack) -salasanojen krakkausohjelmisto yksinkertaisesti käyttää kaikkia mahdollisia yhdistelmiä salasanojen selvittämiseen tietokoneelle tai verkkopalvelimelle. Se on yksinkertainen eikä käytä älykkäitä tekniikoita. Koska se on matemaattinen, salasanan murtamiseen kuluu vähemmän aikaa raa'an voiman sovelluksilla sen sijaan, että se selvittäisi ne manuaalisesti. Sanoin matematiikasta, koska tietokoneet ovat hyviä matematiikassa ja suorittavat tällaiset laskelmat sekunnin murto-osassa verrattuna ihmisen aivoihin, joiden yhdistelmien luominen kestää kauemmin.

Brute Force -hyökkäykset

Brute Force Attack on hyvä tai huono riippuen sitä käyttävästä henkilöstä. Se voi olla verkkorikollinen, joka yrittää murtautua verkkopalvelimeen, tai verkon järjestelmänvalvoja, joka yrittää nähdä, kuinka turvallinen hänen verkkonsa on. Jotkut tietokoneen käyttäjät käyttävät myös brute force -sovelluksia palauttaakseen unohtuneita salasanoja.

Tietojenkäsittelyn nopeudella ja salasanoilla on väliä Brute Force Attacks -hyökkäysten aikana(Brute Force Attacks)

Jos käytät pieniä kirjaimia etkä erikoismerkkejä tai numeroita, voi kestää vain 2–10 minuuttia, ennen kuin raa'an voiman hyökkäys voi murtaa salasanan. Kuitenkin isojen ja pienten kirjainten ja numeron (olettaen, että numeroita on kahdeksan) yhdistelmä salasanan murtamiseen kuluu yli 14–15 vuotta.

Se riippuu myös tietokoneen prosessorin nopeudesta, kuinka kauan verkon salasanan murtaminen tai normaali kirjautuminen Windows - erilliseen tietokoneeseen kestää.

Siksi on erittäin järkevää käyttää vahvoja salasanoja. Luodaksesi todella vahvoja salasanoja, voit luoda vahvempia salasanoja käyttämällä ASCII-merkkejä . ASCII-merkit(ASCII characters) viittaavat kaikkiin näppäimistön merkkeihin ja muihin (näet ne painamalla ALT+numbers (0-255) numeronäppäimellä(Numpad) ). ASCII -merkkejä on noin 255 , ja jokaisessa on koodi, jonka kone lukee ja muuntaa binääriksi (0 tai 1), jotta sitä voidaan käyttää tietokoneiden kanssa. Esimerkiksi välilyönnin ASCII - koodi on 32. Kun syötät välilyönnin, tietokone lukee sen 32:ksi ja muuntaa sen binääriksi – mikä olisi 10000. Nämä 1, 0, 0, 0, 0, 0 tallennetaan. kuten ON, OFF ,OFF , OFF , OFF , OFF tietokoneen muistissa (joka on tehty elektronisista kytkimistä). Tällä ei ole mitään tekemistä raa'an voiman kanssa, paitsi että jos käytät kaikkia ASCII - merkkejä, jos käytät salasanassa erikoismerkkejä, salasanan murtamiseen kuluva kokonaisaika voi kestää yli 100 vuotta. Puhuin ASCII :stä ihmisille, jotka eivät tiedä kuinka merkit tallennetaan tietokoneen muistiin.

Tässä on linkki(Here is a link) Brute Force -salasanalaskuriin(Brute Force Password Calculator) , josta voit tarkistaa, kuinka kauan salasanan murtaminen kestää. On olemassa erilaisia ​​vaihtoehtoja, jotka sisältävät pienet kirjaimet, isot kirjaimet, numerot ja kaikki ASCII- merkit. Valitse vaihtoehdot salasanassasi käyttämäsi perusteella ja napsauta Laske nähdäksesi, kuinka vaikeaa Brute Force -hyökkäyksen olisi vaarantaa tietokoneesi tai palvelimesi.

brute-force-salasanalaskin

Brute Force Attack Prevention & Protection

Koska raa'an voiman hyökkäyksissä ei käytetä mitään erityistä logiikkaa lukuun ottamatta salasanan luomiseen käytettyjen erilaisten merkkiyhdistelmien kokeilua, ennaltaehkäisy aivan perustasolla on suhteellisen helppoa.

Täysin päivitetyn Windows - käyttöjärjestelmän ja suojausohjelmiston käytön lisäksi sinun tulee käyttää vahvaa salasanaa(strong password) , jolla on joitain seuraavista ominaisuuksista:

  1. Ainakin yksi iso kirjain
  2. Vähintään yksi numero
  3. Ainakin yksi erikoishahmo
  4. Salasanan tulee olla vähintään 8-10 merkkiä pitkä
  5. ASCII-merkkejä, jos haluat.

Mitä pidempi salasana on, sitä kauemmin salasanan murtamiseen kuluu aikaa. Jos salasanasi on jotain "PA$$w0rd", sen murtamiseen kuluu yli 100 vuotta tällä hetkellä saatavilla olevilla brute force -hyökkäyssovelluksilla. Älä käytä esimerkissä ehdotettua salasanaa, koska se on erittäin helppo murtaa jollain älykkäällä ohjelmistolla, joka ei kuulu raa'an voiman hyökkäysten piiriin.

Ilmainen ohjelmistomme PassBox on kätevä pieni työkalu, joka muistaa kaikki salasanasi ja jopa luo vahvoja salasanoja tilillesi – tai voit käyttää ilmaista online-salasanageneraattoria(online password generator ) luodaksesi vahvoja salasanoja nimettömästi. Kun olet tehnyt tämän, testaa uusi salasanasi Microsoftin salasanantarkistuksella(Password Checker) . Salasanan tarkistusohjelma(Password Checker) arvioi salasanasi vahvuuden kirjoittaessasi .

Aiheeseen liittyvää luettavaa(Related read) : Mikä on salasanaspray-hyökkäys(Password Spray Attack) ?

Jos käytät WordPress- verkkosivustoohjelmistoa, on olemassa myös monia WordPress- tietoturvalaajennuksia, jotka estävät automaattisesti brute force -hyökkäykset. Verkkopalomuurin, kuten Sucurin(Sucuri) tai Cloudflaren,(Cloudflare) käyttö on toinen vaihtoehto, jota voit harkita. Yksi tapa estää raa'an voiman hyökkäykset on lukita tilit tietyn määrän epäonnistuneiden salasanayritysten jälkeen. Limit Logins WordPress -laajennus on hyvä lopettamaan raa'an voiman hyökkäykset blogiisi. Muita toimenpiteitä ovat sisäänkirjautumisten salliminen vain valituista IP-osoitteista, oletuskirjautumis -URL- osoitteiden(URLs) muuttaminen joksikin muuksi ja Captchan käyttö WordPress-blogisi turvallisuuden parantamiseen(harden your WordPress blog security) .

Lue seuraavaksi(Read next) : Brute Force Attacks -hyökkäykset estäminen Windows Serverissä .



About the author

Olen tietojenkäsittelytieteilijä, joka keskittyy yksityisyyteen ja käyttäjätileihin sekä perheen turvallisuuteen. Olen työskennellyt älypuhelinten tietoturvan parantamisessa viime vuosina, ja minulla on kokemusta työskentelystä peliyritysten kanssa. Olen myös kirjoittanut useaan otteeseen käyttäjätileihin ja pelaamiseen liittyvistä ongelmista.



Related posts