Ce sunt atacurile de forță și cum vă puteți proteja?
Dacă citiți articolele noastre de securitate în mod regulat - cum ar fi aceasta despre testarea puterii parolei Testați-vă puterea parolei cu același instrument Hackerii Utilizați testați-vă parola Forța cu același instrument Hackerii Utilizare Este parola sigură? Instrumentele care vă evaluează puterea parolei au o precizie redusă, ceea ce înseamnă că singura modalitate de a vă testa parolele este să încercați să le rupeți. Să ne uităm la fel. Citiți mai multe - probabil ați auzit fraza “atac de forță brute.” Dar ce anume înseamnă asta? Cum functioneazã? Și cum poți să te protejezi împotriva ei? Iată ce trebuie să știți.
Forțele brute de forță: Elementele de bază
Când vine vorba de ea, un atac de forță brute este foarte simplu: un program de calculator încearcă să ghicească o parolă sau o cheie de criptare prin iterarea prin toate combinațiile posibile ale unui anumit număr de caractere. De exemplu, să presupunem că ați scris o aplicație care a încercat să forțeze o parolă de iPhone cu patru numere. S-ar putea ghici 1111, apoi 1112, apoi 1113, 1114, 1115 și așa mai departe până când a ajuns la 9999.
Același principiu poate fi aplicat și cu parole mai complicate. Un algoritm de forță brute poate începe cu aaaaaa, aaaaab, aaaaaac, apoi trece la lucruri precum aabaa1, aabaa2, aabaa3 și așa mai departe, prin toate combinațiile de șase caractere ale numărului și literelor până la zzzzzz, zzzzz1 și dincolo de.
Există, de asemenea, o tehnică cunoscută sub numele de atac de forță bruta inversă, în care o parolă este judecată împotriva numeroaselor nume de utilizator diferite. Acest lucru este mai puțin obișnuit și mai dificil de utilizat cu succes, dar se întâmplă în jurul unor contramăsuri comune.
După cum puteți vedea, acesta este un mod destul de inelegant de a ghici o parolă. Cu toate acestea, teoretic, dacă ați avea suficientă putere de calcul și suficientă energie, ați putea ghici orice parolă. Dar dacă utilizați altceva decât o parolă scurtă și simplă, nu aveți nimic de îngrijorat, deoarece cantitatea de putere de calcul pe care o va lua pentru a ghici o parolă mai lungă ar necesita o cantitate imensă de energie și ar putea dura ani a termina.
Atacurile de forță brutale avansate
Deoarece atacurile brute asupra unor parole simple, dar foarte simple, sunt ineficiente și consumatoare de timp, hackerii au venit cu niște instrumente care le fac mai eficiente.
Un atac de dicționar, de exemplu, nu se repetă doar prin toate combinațiile posibile de caractere; foloseste cuvinte, numere sau siruri de caractere dintr-o lista precompilatita pe care hacker-ul o considera a fi cel putin oarecum mai probabil decat media sa apara intr-o parola (acesta este un fel de atac pe care il puteti executa cu o penetrare destul de simpla a retelei software-ul de testare Cum de a testa securitatea rețelei de domiciliu cu instrumente gratuite de hacking Cum de a testa securitatea rețelei de acasă cu instrumente gratuite de hacking Niciun sistem nu poate fi în întregime "hack proof", dar testele de securitate ale browserului și măsurile de siguranță ale rețelei pot face setarea dvs. mai robustă. aceste instrumente gratuite pentru a identifica "punctele slabe" din rețeaua dvs. de domiciliu..
De exemplu, un atac de dicționar ar putea încerca un număr de parole comune înainte de a intra într-un atac de forță brute standard, cum ar fi “parola,” “parola mea,” “lasa-ma inauntru,” si asa mai departe. Sau ar putea adăuga “2016” până la sfârșitul tuturor parolelor pe care le încearcă înainte de a trece la următoarea parolă.
Există diverse metode de a folosi atacuri de forță brute, dar toate se bazează pe încercarea unui număr foarte mare de parole cât mai repede posibil, până când se găsește dreptul. Unele au nevoie de mai multa putere de calcul, dar economisesc timp; unele sunt mai rapide, dar necesită o cantitate mai mare de stocare care să fie utilizată în timpul atacului.
Acolo unde atacurile de forță brută sunt periculoase
Atacurile de forță brute pot fi folosite pentru orice lucru care are o parolă sau o cheie de criptare, dar multe locuri unde ar putea fi folosite au implementat contramăsuri eficiente împotriva lor (după cum veți vedea în secțiunea următoare).
Sunteți în pericol din cauza unui atac de forță brute dacă vă pierdeți datele și un hacker se prinde - odată ce este pe computerul lor, unele dintre măsurile de siguranță care există în mașină sau online pot fi eludate.
Cum ar putea un detectiv să-ți primească datele pe computer? Ai putea pierde o unitate flash, poate lăsând-o în buzunarul hainei pe care ai trimis-o la o mașină de curățat, cum ar fi cele 4.500 de unități flash care au fost găsite în 2009 în Marea Britanie. Sau, la fel ca celelalte 12.500 de dispozitive găsite, ați putea lăsa un telefon sau un laptop într-un taxi. E un lucru ușor de făcut.
Sau poate cineva a fost capabil să descarce ceva de la un serviciu de cloud pentru că ați împărtășit o legătură scurtă nesigurată Sunt legături scurte Compromitează securitatea dvs.? Link-urile scurte vă compromit securitatea? Un studiu recent a arătat că comoditatea scurtenerilor de adrese URL precum bit.ly și goo.gl ar putea să apară cu un risc semnificativ pentru securitatea dvs. Este timpul să renunțați la instrumentele de scurtare a URL-urilor? Citeste mai mult . Sau poate ați fost lovit cu niște ransomware care nu numai că au blocat computerul, ci și-au furat și unele fișiere.
Punctul de toate acestea este că atacurile de forță brute nu sunt eficiente în unele locuri, dar există o mulțime de moduri în care acestea ar putea fi utilizate împotriva datelor dvs. Cea mai bună modalitate de a împiedica accesarea datelor de pe computerul unui hacker este de a urmări îndeaproape locul în care aparatele dvs. (în special driverele flash!) Sunt.
Protejarea împotriva atacurilor de forță brută
Există o serie de defecțiuni pe care site-urile sau aplicațiile le pot folosi împotriva atacurilor de forță brutale. Una dintre cele mai simple și cele mai utilizate în mod obișnuit este blocarea: dacă introduceți o parolă incorectă de mai multe ori, contul este blocat și trebuie să intrați în legătură cu serviciul pentru clienți sau departamentul dvs. IT. Acest lucru oprește un atac brutal în forțele sale.
O tactică similară poate fi folosită cu o provocare CAPTCHA Tot ce ați vrut să știți despre CAPTCHA, dar ați fost frică să întrebiți [Tehnologia explicată] Tot ce ați vrut să știți despre CAPTCHA, dar ați fost frică să întrebiți [Tehnologie explicată] CAPTCHA-urile au devenit omniprezente pe Internet. Ce este pe pământ un CAPTCHA oricum și de unde a venit? Responsabil pentru tulburarea ochilor din întreaga lume, CAPTCHA umilă ... Citiți mai multe sau alte sarcini similare. Nici una dintre aceste metode nu va acționa împotriva unui atac de forță brustă inversă, deoarece va eșua un test de parolă o singură dată pentru fiecare cont.
O altă metodă care poate fi folosită pentru a preveni aceste atacuri (atât standard cât și invers) este autentificarea cu două factori. Ce este autentificarea cu doi factori și de ce ar trebui să o utilizați? Ce este autentificarea în doi factori și de ce ar trebui să o utilizați? autentificare (2FA) este o metodă de securitate care necesită două modalități diferite de a vă demonstra identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită numai cardul, ... Citește mai mult (2FA); chiar dacă un hacker ghicește parola corectă, cerința unui alt cod sau a unei intrări va opri un atac, chiar dacă ar presupune parola corectă. Din fericire, din ce în ce mai multe servicii încorporează 2FA Lock Down Aceste servicii acum cu autentificare cu două factori Blocați aceste servicii acum cu autentificare în doi factori Autentificarea cu două factori este modalitatea inteligentă de a vă proteja conturile online. Să aruncăm o privire la câteva dintre serviciile pe care le puteți bloca cu o mai bună securitate. Citește mai mult în sistemele lor. Acesta poate fi un hassle Pot Verificarea în doi pași să fie mai puțin iritantă? Patru Hack-uri Secret garantate pentru îmbunătățirea securității Pot verificarea în doi pași să fie mai puțin iritantă? Patru hack-uri secrete garantate pentru a îmbunătăți securitatea Doriți securitate bulletproofă a contului? Îmi sugerez foarte bine să vă permitem să vă numiți autentificarea "cu două factori". Citește mai mult, dar te va proteja împotriva multor atacuri.
Merită remarcat faptul că, deși aceste tactici sunt minunate pentru a evita atacurile de forță brute, ele pot fi, de asemenea, folosite pentru a ataca un site în alte moduri. De exemplu, dacă se declanșează un atac de forță bruște împotriva unui site care blochează conturile după cinci încercări incorecte, echipa lor de service pentru clienți ar putea să fie inundată de apeluri, înrăutățind site-ul. Acesta ar putea fi, de asemenea, angajat ca parte a unui atac distribuit de negare a serviciului Ce este un atac DDoS? [Explicarea MakeUseOf] Ce este un atac DDoS? [Explicarea MakeUseOf] Termenul DDoS fluiera trecut ori de câte ori activitățile cibernetice își reiau capul en masse. Aceste atacuri fac titluri internaționale din mai multe motive. Problemele care declanșează aceste atacuri DDoS sunt adesea controversate sau foarte ... Citește mai mult .
Cea mai ușoară cale de a vă proteja împotriva atacului forței brute este să folosiți o parolă lungă. Pe măsură ce lungimea unei parole crește, puterea computațională necesară pentru a ghici toate combinațiile de caractere posibile crește foarte rapid. Într-o lucrare privind riscurile legate de securitatea scurcătorilor de adrese URL, cercetătorii au arătat că jetoanele de cinci, șase și șapte caractere au fost ușor de ghicit, dar jetoanele de 11 și 12 caractere au fost aproape imposibile.
Puteți aplica aceeași logică parolelor. Utilizați parole puternice 6 Sfaturi pentru crearea unei parole de neîntemeiate pe care le puteți aminti 6 Sfaturi pentru crearea unei parole indestructibile pe care le puteți aminti Dacă parolele dvs. nu sunt unice și indestructibile, este posibil să deschideți ușa de la intrare și să invitați hoții la masă. Citește mai mult, și nu vei fi decât imun la atacurile de forță brute.
Un atac surprinzător de eficient
Pentru cât de simplu și inelegant este - se numește “forta bruta” pentru un motiv, la urma urmei - acest tip de atac poate fi surprinzător de eficient în obținerea accesului la zone protejate prin parolă și criptate. Dar acum că știți cum funcționează atacul și cum vă puteți apăra împotriva lui, nu ar trebui să vă faceți prea multe griji!
Utilizați autentificarea cu două factori? Ești conștient de alte mijloace de apărare împotriva atacurilor de forță brute? Împărtășește-ți gândurile și sfaturile de mai jos!
Creditele imaginilor: TungCheung prin Shutterstock, cunaplus prin Shutterstock.
Explorați mai multe despre: Computer Security, Online Security, Password.