Hakkerit käyttävät monia menetelmiä päästäkseen tietokoneeseen, tietokoneverkkoon, verkkosivustoon tai verkkopalveluun. Brute Force Attack -hyökkäyksen^{(Brute Force Attack)} suorittaminen on yksi niistä. Se on yksi yksinkertaisimmista, mutta aikaa vievistä tavoista hakkeroida palvelin tai normaali tietokone. Brute force -hyökkäysmekanismilla^(Brute) on etunsa – sitä voidaan käyttää myös verkon turvallisuuden tarkistamiseen ja unohtuneiden salasanojen palauttamiseen. Tässä viestissä yritämme ymmärtää Brute Force Attackin^{(Brute Force Attack)} määritelmän ja nähdä perusehkäisymenetelmän.

Brute Force -hyökkäykset

Brute Force Attack on eräänlainen kyberhyökkäys^{(Cyber Attack)} , jossa ohjelmisto pyörittää erilaisia ​​merkkejä luodakseen mahdollisen salasanayhdistelmän. Brute Force Attack^{(Brute Force Attack)} -salasanojen krakkausohjelmisto yksinkertaisesti käyttää kaikkia mahdollisia yhdistelmiä salasanojen selvittämiseen tietokoneelle tai verkkopalvelimelle. Se on yksinkertainen eikä käytä älykkäitä tekniikoita. Koska se on matemaattinen, salasanan murtamiseen kuluu vähemmän aikaa raa'an voiman sovelluksilla sen sijaan, että se selvittäisi ne manuaalisesti. Sanoin matematiikasta, koska tietokoneet ovat hyviä matematiikassa ja suorittavat tällaiset laskelmat sekunnin murto-osassa verrattuna ihmisen aivoihin, joiden yhdistelmien luominen kestää kauemmin.

Brute Force Attack on hyvä tai huono riippuen sitä käyttävästä henkilöstä. Se voi olla verkkorikollinen, joka yrittää murtautua verkkopalvelimeen, tai verkon järjestelmänvalvoja, joka yrittää nähdä, kuinka turvallinen hänen verkkonsa on. Jotkut tietokoneen käyttäjät käyttävät myös brute force -sovelluksia palauttaakseen unohtuneita salasanoja.

Tietojenkäsittelyn nopeudella ja salasanoilla on väliä Brute Force Attacks -hyökkäysten aikana^{(Brute Force Attacks)}

Jos käytät pieniä kirjaimia etkä erikoismerkkejä tai numeroita, voi kestää vain 2–10 minuuttia, ennen kuin raa'an voiman hyökkäys voi murtaa salasanan. Kuitenkin isojen ja pienten kirjainten ja numeron (olettaen, että numeroita on kahdeksan) yhdistelmä salasanan murtamiseen kuluu yli 14–15 vuotta.

Se riippuu myös tietokoneen prosessorin nopeudesta, kuinka kauan verkon salasanan murtaminen tai normaali kirjautuminen Windows - erilliseen tietokoneeseen kestää.

Siksi on erittäin järkevää käyttää vahvoja salasanoja. Luodaksesi todella vahvoja salasanoja, voit luoda vahvempia salasanoja käyttämällä ASCII-merkkejä . ASCII-merkit^{(ASCII characters)} viittaavat kaikkiin näppäimistön merkkeihin ja muihin (näet ne painamalla ALT+numbers (0-255) numeronäppäimellä^(Numpad) ). ASCII -merkkejä on noin 255 , ja jokaisessa on koodi, jonka kone lukee ja muuntaa binääriksi (0 tai 1), jotta sitä voidaan käyttää tietokoneiden kanssa. Esimerkiksi välilyönnin ASCII - koodi on 32. Kun syötät välilyönnin, tietokone lukee sen 32:ksi ja muuntaa sen binääriksi – mikä olisi 10000. Nämä 1, 0, 0, 0, 0, 0 tallennetaan. kuten ON, OFF ,OFF , OFF , OFF , OFF tietokoneen muistissa (joka on tehty elektronisista kytkimistä). Tällä ei ole mitään tekemistä raa'an voiman kanssa, paitsi että jos käytät kaikkia ASCII - merkkejä, jos käytät salasanassa erikoismerkkejä, salasanan murtamiseen kuluva kokonaisaika voi kestää yli 100 vuotta. Puhuin ASCII :stä ihmisille, jotka eivät tiedä kuinka merkit tallennetaan tietokoneen muistiin.

Tässä on linkki^{(Here is a link)} Brute Force -salasanalaskuriin^{(Brute Force Password Calculator)} , josta voit tarkistaa, kuinka kauan salasanan murtaminen kestää. On olemassa erilaisia ​​vaihtoehtoja, jotka sisältävät pienet kirjaimet, isot kirjaimet, numerot ja kaikki ASCII- merkit. Valitse vaihtoehdot salasanassasi käyttämäsi perusteella ja napsauta Laske nähdäksesi, kuinka vaikeaa Brute Force -hyökkäyksen olisi vaarantaa tietokoneesi tai palvelimesi.

Brute Force Attack Prevention & Protection

Koska raa'an voiman hyökkäyksissä ei käytetä mitään erityistä logiikkaa lukuun ottamatta salasanan luomiseen käytettyjen erilaisten merkkiyhdistelmien kokeilua, ennaltaehkäisy aivan perustasolla on suhteellisen helppoa.

Täysin päivitetyn Windows - käyttöjärjestelmän ja suojausohjelmiston käytön lisäksi sinun tulee käyttää vahvaa salasanaa^{(strong password)} , jolla on joitain seuraavista ominaisuuksista:

1. Ainakin yksi iso kirjain
2. Vähintään yksi numero
3. Ainakin yksi erikoishahmo
4. Salasanan tulee olla vähintään 8-10 merkkiä pitkä
5. ASCII-merkkejä, jos haluat.

Mitä pidempi salasana on, sitä kauemmin salasanan murtamiseen kuluu aikaa. Jos salasanasi on jotain "PA$$w0rd", sen murtamiseen kuluu yli 100 vuotta tällä hetkellä saatavilla olevilla brute force -hyökkäyssovelluksilla. Älä käytä esimerkissä ehdotettua salasanaa, koska se on erittäin helppo murtaa jollain älykkäällä ohjelmistolla, joka ei kuulu raa'an voiman hyökkäysten piiriin.

Ilmainen ohjelmistomme PassBox on kätevä pieni työkalu, joka muistaa kaikki salasanasi ja jopa luo vahvoja salasanoja tilillesi – tai voit käyttää ilmaista online-salasanageneraattoria^{(online password generator )} luodaksesi vahvoja salasanoja nimettömästi. Kun olet tehnyt tämän, testaa uusi salasanasi Microsoftin salasanantarkistuksella^{(Password Checker)} . Salasanan tarkistusohjelma^{(Password Checker)} arvioi salasanasi vahvuuden kirjoittaessasi .

Aiheeseen liittyvää luettavaa^{(Related read)} : Mikä on salasanaspray-hyökkäys^{(Password Spray Attack)} ?

Jos käytät WordPress- verkkosivustoohjelmistoa, on olemassa myös monia WordPress- tietoturvalaajennuksia, jotka estävät automaattisesti brute force -hyökkäykset. Verkkopalomuurin, kuten Sucurin^(Sucuri) tai Cloudflaren,^(Cloudflare) käyttö on toinen vaihtoehto, jota voit harkita. Yksi tapa estää raa'an voiman hyökkäykset on lukita tilit tietyn määrän epäonnistuneiden salasanayritysten jälkeen. Limit Logins WordPress -laajennus on hyvä lopettamaan raa'an voiman hyökkäykset blogiisi. Muita toimenpiteitä ovat sisäänkirjautumisten salliminen vain valituista IP-osoitteista, oletuskirjautumis -URL- osoitteiden^(URLs) muuttaminen joksikin muuksi ja Captchan käyttö WordPress-blogisi turvallisuuden parantamiseen^{(harden your WordPress blog security)} .

Lue seuraavaksi^{(Read next)} : Brute Force Attacks -hyökkäykset estäminen Windows Serverissä .

Brute Force Attacks - Definition and Prevention

There are many methods hackers use to get into a computer, computer network, a website or online serνice. Carrying out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.

Brute Force Attacks

A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.

Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.

Speed of computing & passwords matter during Brute Force Attacks

If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.

It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.

Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.

Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.

Brute Force Attack Prevention & Protection

Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.

Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:

1. At least one upper case letter
2. At least one digit
3. At least one special character
4. The password should be a minimum of 8-10 characters
5. ASCII characters, if you wish.

The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.

Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.

Related read: What is a Password Spray Attack?

If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider.  One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.

Read next: How to block Brute Force Attacks on Windows Server.

Related posts

• DDoS:n hajautetut palvelunestohyökkäykset: suojaus, ehkäisy

• Pakota Internet Explorer palauttamaan viimeinen selausistunto

• Tarkastele, varmuuskopioi ja poista tallennettuja salasanoja Internet Explorerissa

• Poista Internet Explorer 11 käytöstä erillisenä selaimena ryhmäkäytännön avulla

• Kuinka tarkistaa, vuotaako IP-osoite

• Paras ilmainen Internet Security Suite -ohjelmisto Windows 11/10 -tietokoneelle

• Online maineenhallintavinkkejä, -työkaluja ja -palveluita

• Tarkkaile Internet-yhteyttäsi ja verkkosivustojasi OverSiten avulla

• Salli tai estä ponnahdusikkunat Chromessa, Firefoxissa, Edgessä, Operassa ja Internet Explorerissa

• Etkö saa yhteyttä Internetiin? Kokeile Complete Internet Repair Tool -työkalua

• Screamer Radio on kunnollinen Internet Radio -sovellus Windows PC:lle

• Luotetun sivuston lisääminen Windows 11/10:ssä

• Internet Explorer End Of Life; Mitä se tarkoittaa yrityksille?

• Nykyiset suojausasetuksesi eivät salli tämän tiedoston lataamista

• Surffaajat vs Web-sivustojen omistajat vs mainosten estäjät vs Anti Ad Blockers War

• Tietoverkkorikollisuus ja sen luokittelu - Järjestäytynyt ja järjestämätön

• Jaetun Internet-yhteyden käyttäminen kotona

• Mitä ovat varatut verkkotunnukset ja sinkhole-verkkotunnukset?

• Wi-Fi vs Ethernet: Kumpaa sinun pitäisi käyttää?

• Yandex DNS Review: Nopeampi, turvallisempi Internet säätimillä