Има много методи, които хакерите използват, за да влязат в компютър, компютърна мрежа, уеб сайт или онлайн услуга. Извършване на а Бърза сила на атаката е един от тях. Това е един от най-простият, но отнемащ време метод за хакване на сървър или нормален компютър. Механизмът за атака на груби сили има своите предимства - може да се използва и за проверка на сигурността на мрежата и възстановяване на забравени пароли. В тази публикация ще се опитаме да разберем определението "Brute Force Attack" и да видим основния метод за превенция.
Бързи сили атаки
А Brute Force Attack е вид кибер атака, където имате софтуер, предефинирайки различни знаци, за да създадете възможна комбинация от пароли. Софтуерът за крекинг на паролите на Brute Force Attack просто използва всички възможни комбинации, за да разбере пароли за компютър или мрежов сървър. Тя е проста и не използва интелигентни техники. Тъй като тя е базирана на математика, отнема по-малко време, за да се справи с парола, използвайки приложения на груба сила, вместо да ги избирате ръчно. Аз казах, че математиката се основава, защото компютрите са добри в математиката и извършват такива изчисления в секунди секунди в сравнение с човешкия мозък, които отнемат повече време за създаване на комбинации.
Скоростта на компютрите и паролите е от значение по време на атаките на Brute Force
Ако използвате всички долни букви и няма специални символи или цифри, това може да е работа от само 2-10 минути, преди атаката на груба сила да пробие паролата. Обаче комбинация от главни и малки букви заедно с цифра (ако има осем цифри), ще отнеме повече от 14-15 години, за да пропуснете паролата.
Тя също зависи от скоростта на компютърен процесор, колко време отнема да се пропусне паролата на мрежата или нормалното влизане в самостоятелен компютър на Windows.
По този начин има много смисъл да имате силни пароли. За да създадете наистина силни пароли, можете да използвате ASCII символите, за да създавате по-силни пароли. ASCII символи вижте всички налични знаци на клавиатурата и други (можете да ги видите, като натиснете клавишите ALT + (0-255) на Numpad). Има 255 ASCII знака и всеки има код, който се чете от машината и се преобразува в двоичен (0 или 1), така че да може да се използва с компютри. Например ASCII кодът за "пространство" е 32. Когато въведете интервал, компютърът го прочита като 32 и го преобразува в двоичен - което би било 10000. Тези 1, 0, 0, 0, 0, 0 се съхраняват като ВКЛ., ИЗКЛ., ИЗКЛ., ИЗКЛ., ИЗКЛ., ИЗКЛ. в паметта на компютъра (съставен от електронни превключватели). Това няма нищо общо с грубата сила, освен ако в случай на използване на всички ASCII символи, ако използвате специални символи в паролата, общото време, необходимо за пускане на паролата, може да продължи повече от 100 години. Говорих за ASCII за хора, които не знаят как се съхраняват героите в паметта на компютъра.
Тук е линк към Калкулатор за брутна сила парола, където можете да проверите колко време ще отнеме да се справи с паролата. Има различни опции, които включват малки букви, главни букви, цифри и всички ASCII символи. Въз основа на това, което сте използвали в паролата си, изберете опциите и кликнете върху изчисленията, за да видите колко трудно би било за атака на груба сила да компрометирате вашия компютър или сървър.
Противодействие и злоупотреба с атаки срещу груби сили
Тъй като не се прилага специална логика при атаки на груба сила, с изключение на изпробването на различни комбинации от символи, използвани за създаване на парола, предотвратяването на много базово ниво е сравнително лесно.
Освен използването на напълно актуализирана операционна система Windows и софтуер за защита, трябва да използвате a силна парола който има някои от следните характеристики:
- Поне една главна буква
- Най-малко една цифра
- Най-малко един специален характер
- Паролата трябва да е най-малко 8-10 знака
- ASCII символи, ако желаете.
Колкото по-дълга е паролата, толкова повече време ще отнеме да се справи с паролата. Ако паролата ви е нещо като "PA $$ w0rd", ще ви отнеме повече от 100 години, за да я пропуснете с наличните в момента приложения за груба атака. Моля, не използвайте предложената парола в примера, тъй като е много лесно да я прекъснете с помощта на интелигентен софтуер, който попада извън сферата на груби атаки.
Нашият Freeware PassBox е удобен малък инструмент, който ще запомни всичките ви пароли и дори ще генерира силни пароли за вашия акаунт - или бихте могли да използвате някои безплатни генератори на пароли за създаване на силни пароли анонимно. След като сте направили това, тествайте новата си парола с паролата за проверка на Microsoft. Проверката на паролите оценява силата на паролата ви, докато пишете.
Ако използвате WordPress софтуер за уебсайтове, след това има и много приставки за сигурност на WordPress, които автоматично блокират пристъпите на груба сила. Използването на уеб защитна стена като Sucuri или Cloudflare е друга опция, която можете да помислите. Един от начините да блокирате атаките на груба сила е да блокирате профили след определен брой неуспешни опити за парола. Лимитът за влизане WordPress плъгин е добър за спиране на груби атаки на вашия блог. Другите мерки включват разрешаване на влизания само от избрани IP адреси, промяна на стандартните URL адреси за вход към нещо друго и използване на Captcha за втвърдяване на сигурността на блога ви в WordPress.