Kaip IT ekspertas, manęs dažnai klausia apie žiaurios jėgos atakas. Štai trumpi apibrėžimai ir prevencijos patarimai.
Brute force ataka yra kibernetinės atakos rūšis, kai užpuolikas bando atspėti slaptažodį arba raktą, kad galėtų pasiekti sistemą arba užšifruotus duomenis. Jie naudoja bandymus ir klaidas, kad atspėtų teisingą simbolių derinį, kol suranda tinkamą.
Prevencija yra labai svarbi, kai kalbama apie žiaurios jėgos išpuolius. Kai kurie patarimai, kaip apsisaugoti nuo šių atakų, yra naudoti stiprius slaptažodžius, dviejų veiksnių autentifikavimą ir apriboti prisijungimo bandymų skaičių.
Stiprūs slaptažodžiai yra vienas geriausių būdų užkirsti kelią brutalios jėgos atakoms. Jie turi būti bent aštuonių simbolių ilgio ir apimti didžiųjų ir mažųjų raidžių, skaičių ir specialiųjų simbolių derinį. Dviejų veiksnių autentifikavimas yra dar vienas puikus būdas užkirsti kelią šioms atakoms. Tai suteikia papildomo saugumo lygio, nes reikalaujama, kad vartotojas įvestų kodą, kuris siunčiamas į jo telefoną arba el. Galiausiai, prisijungimo bandymų skaičiaus ribojimas yra geras būdas užkirsti kelią brutalios jėgos atakoms. Tai galima padaryti nustatant blokavimą po tam tikro skaičiaus nesėkmingų bandymų.
Laikydamiesi šių prevencijos patarimų, galite apsisaugoti nuo žiaurios jėgos atakų.
Įsilaužėliai naudoja daugybę būdų, kad įsilaužtų į kompiuterį, kompiuterių tinklą, svetainę ar internetinę paslaugą. Laikymas žiaurios jėgos puolimas vienas iš jų. Tai vienas iš paprasčiausių, bet daug laiko reikalaujančių būdų įsilaužti į serverį ar įprastą kompiuterį. Brute-force atakos mechanizmas turi savų privalumų – juo taip pat galima patikrinti tinklo saugumą ir atkurti pamirštus slaptažodžius. Šiame įraše pabandysime suprasti žiaurios jėgos puolimas apibrėžimą ir žr. pagrindinį prevencijos metodą.
Brutalios jėgos atakos
Brutalus puolimas yra variacija Kibernetinė ataka , kur turite programą, kuri paleidžia skirtingus simbolius, kad sukurtų galimą slaptažodžių derinį. Brute Force Attack slaptažodžių krekeris tiesiog naudoja visas įmanomas kombinacijas, kad nustatytų kompiuterio ar tinklo serverio slaptažodžius. Tai paprasta ir nenaudoja jokių protingų metodų. Kadangi jis pagrįstas matematika, slaptažodžio nulaužimas naudojant brutalios jėgos programas užtrunka mažiau laiko nei apskaičiuojant slaptažodį rankiniu būdu. Sakiau „matematika“, nes kompiuteriai gerai išmano matematiką ir tokius skaičiavimus atlieka per sekundės dalį, palyginti su žmogaus smegenimis, kurioms sukurti derinius užtrunka ilgiau.
Brutalia jėgos ataka yra gera ar bloga, priklausomai nuo to, kas ją naudoja. Tai gali būti kibernetinis nusikaltėlis, bandantis įsilaužti į tinklo serverį, arba tinklo administratorius, bandantis patikrinti, ar jo tinklas yra saugus. Kai kurie kompiuterių vartotojai taip pat naudoja brutalios jėgos programas, kad atkurtų pamirštus slaptažodžius.
Skaičiavimo greitis ir slaptažodžiai yra svarbūs brutalios jėgos atakų metu
Jei naudojate tik mažąsias raides ir nenaudojate specialiųjų simbolių ar skaičių, gali praeiti tik 2–10 minučių, kol žiaurios jėgos ataka gali nulaužti slaptažodį. Tačiau didžiųjų ir mažųjų raidžių derinys su skaičiumi (darant prielaidą, kad yra aštuoni skaitmenys) slaptažodžiui nulaužti prireiks daugiau nei 14–15 metų.
Tai taip pat priklauso nuo kompiuterio procesoriaus greičio ir nuo to, kiek laiko užtrunka tinklo slaptažodžio nulaužimas arba įprastas prisijungimas prie atskiro Windows kompiuterio.
Taigi prasminga turėti stiprius slaptažodžius. Norėdami sukurti tikrai stiprius slaptažodžius, galite naudokite ASCII simbolius, kad sukurtumėte stipresnius slaptažodžius . ASCII simboliai nurodyti visus klaviatūroje esančius simbolius ir dar daugiau (juos galite pamatyti paspaudę ALT + skaičius (0–255) skaičių klaviatūroje). Yra apie 255 ASCII simboliai ir kiekvienas iš jų turi kodą, kurį nuskaito mašina ir konvertuoja į dvejetainį (0 arba 1), kad jį būtų galima naudoti su kompiuteriais. Pavyzdžiui, „tarpo“ ASCII kodas yra 32. Kai įvedate tarpą, kompiuteris nuskaito jį kaip 32 ir paverčia dvejetainiu, kuris bus 10000. Šie 1, 0, 0, 0, 0, 0 išsaugomi kaip ON, OFF, OFF, OFF, OFF, OFF kompiuterio atmintyje (kurią sudaro elektroniniai jungikliai). Tai neturi nieko bendra su brutalia jėga, išskyrus tai, kad visų ASCII simbolių atveju, jei slaptažodžiui naudojate specialiuosius simbolius, bendras slaptažodžio nulaužimo laikas gali būti daugiau nei 100 metų. Aš kalbėjau apie ASCII žmonėms, kurie nežino, kaip simboliai saugomi kompiuterio atmintyje.
Čia yra nuoroda į brute force slaptažodžio skaičiuotuvą, kuriame galite patikrinti, kiek laiko užtruks slaptažodžio nulaužimas. Yra įvairių parinkčių, kurios apima mažąsias ir didžiąsias raides, skaičius ir visus ASCII simbolius. Atsižvelgdami į tai, ką naudojote slaptažodžiui, pasirinkite parinktis ir spustelėkite „Apskaičiuoti“, kad pamatytumėte, kaip sunku būtų įsilaužti į jūsų kompiuterį ar serverį žiaurios jėgos ataka.
kaip sustabdyti „Firefox“ neatidarant naujų skirtukų spustelėjus nuorodą
Apsaugokite nuo brutalios jėgos atakų ir apsaugokite nuo jų
Kadangi žiaurios jėgos atakose netaikoma jokia speciali logika, išskyrus įvairių simbolių kombinacijų, naudojamų slaptažodžiui sukurti, tikrinimą, prevencija paprasčiausiu lygiu yra gana paprasta.
Be visiškai atnaujintos „Windows“ operacinės sistemos ir saugos programinės įrangos, turėtumėte naudoti Stiprus slaptažodis kuri turi kai kurias iš šių savybių:
- Bent viena didžioji raidė
- Bent vienas skaičius
- Bent vienas specialus veikėjas
- Slaptažodis turi būti bent 8-10 simbolių ilgio.
- Jei norite, ASCII simboliai.
Kuo ilgesnis slaptažodis, tuo ilgiau užtruks jį nulaužti. Jei jūsų slaptažodis yra „PA $$ w0rd
