Man kā IT ekspertam bieži jautā par brutālu spēku uzbrukumiem. Šeit ir sniegta ātra definīcija un profilakses padomi.
Brutāla spēka uzbrukums ir kiberuzbrukuma veids, kurā uzbrucējs mēģina uzminēt paroli vai atslēgu, lai piekļūtu sistēmai vai šifrētiem datiem. Viņi izmanto izmēģinājumus un kļūdas, lai uzminētu pareizo rakstzīmju kombināciju, līdz atrod īsto.
Novēršana ir svarīga, kad runa ir par brutālu spēku uzbrukumiem. Daži padomi, kā novērst šos uzbrukumus, ir izmantot spēcīgas paroles, divu faktoru autentifikāciju un ierobežot pieteikšanās mēģinājumu skaitu.
Spēcīgas paroles ir viens no labākajiem veidiem, kā novērst brutālu spēku uzbrukumus. Tiem ir jābūt vismaz astoņas rakstzīmes gariem, un tajos jāietver lielie un mazie burti, cipari un īpašās rakstzīmes. Divu faktoru autentifikācija ir vēl viens lielisks veids, kā novērst šos uzbrukumus. Tas pievieno papildu drošības līmeni, pieprasot lietotājam ievadīt kodu, kas tiek nosūtīts uz viņa tālruni vai e-pastu. Visbeidzot, pieteikšanās mēģinājumu skaita ierobežošana ir labs veids, kā novērst brutālu spēku uzbrukumus. To var izdarīt, iestatot bloķēšanu pēc noteikta skaita neveiksmīgu mēģinājumu.
Ievērojot šos profilakses padomus, jūs varat pasargāt sevi no brutāla spēka uzbrukumiem.
Hakeri izmanto daudzas metodes, lai ielauztos datorā, datortīklā, vietnē vai tiešsaistes pakalpojumā. Turēšana brutālā spēka uzbrukums viens no viņiem. Šī ir viena no vienkāršākajām, bet laikietilpīgākajām servera vai parastā datora uzlaušanas metodēm. Brutālā spēka uzbrukuma mehānismam ir savas priekšrocības – to var izmantot arī, lai pārbaudītu tīkla drošību un atgūtu aizmirstās paroles. Šajā rakstā mēs centīsimies saprast brutālā spēka uzbrukums definīciju un skatiet galveno profilakses metodi.
Brutālu spēku uzbrukumi
Brutāls uzbrukums ir variācija Kiberuzbrukums , kur jums ir programma, kas darbina dažādas rakstzīmes, lai izveidotu iespējamu paroļu kombināciju. Brute Force Attack paroļu uzlauzējs vienkārši izmanto visas iespējamās kombinācijas, lai noteiktu datora vai tīkla servera paroles. Tas ir vienkārši un neizmanto nekādas gudras metodes. Tā kā tā ir balstīta uz matemātiku, paroles uzlaušana, izmantojot brutāla spēka lietojumprogrammas, aizņem mazāk laika nekā manuāla paroles aprēķināšana. Es teicu 'matemātika', jo datori labi padodas matemātikas jomā un veic šādus aprēķinus sekundes daļā, salīdzinot ar cilvēka smadzenēm, kurām nepieciešams ilgāks laiks, lai izveidotu kombinācijas.
Brutāla spēka uzbrukums ir labs vai slikts atkarībā no tā, kurš to izmanto. Tas varētu būt kibernoziedznieks, kurš mēģina uzlauzt tīkla serveri, vai tīkla administrators, kurš mēģina pārbaudīt, cik drošs ir viņa tīkls. Daži datoru lietotāji izmanto arī brutālā spēka lietojumprogrammas, lai atgūtu aizmirstās paroles.
Aprēķinu ātrumam un parolēm ir nozīme brutālu spēku uzbrukumu laikā
Ja izmantojat tikai mazos burtus un neizmantojat speciālās rakstzīmes vai ciparus, var paiet tikai 2–10 minūtes, pirms brutāla spēka uzbrukums var uzlauzt paroli. Tomēr lielo un mazo burtu kombinācijai kopā ar cipariem (pieņemot, ka ir astoņi cipari) paroles uzlaušana prasīs vairāk nekā 14–15 gadus.
Tas ir atkarīgs arī no datora procesora ātruma un no tā, cik ilgs laiks nepieciešams, lai uzlauztu tīkla paroli vai normāli pieteiktos atsevišķā Windows datorā.
Tādējādi ir lietderīgi izmantot spēcīgas paroles. Lai izveidotu patiešām spēcīgas paroles, varat izmantojiet ASCII rakstzīmes, lai izveidotu spēcīgākas paroles . ASCII rakstzīmes skatiet visas tastatūrā pieejamās rakstzīmes un citas (var redzēt, nospiežot ALT + ciparus (0-255) uz ciparu tastatūras). Ir aptuveni 255 ASCII rakstzīmes, un katrai no tām ir kods, ko nolasa mašīna un pārvērš binārā (0 vai 1), lai to varētu izmantot ar datoriem. Piemēram, atstarpes ASCII kods ir 32. Ievadot atstarpi, dators to nolasa kā 32 un pārvērš to binārā formātā, kas būs 10000. Šie 1, 0, 0, 0, 0, 0 tiek saglabāti. kā IESLĒGTS, IZSLĒGTS, IZSLĒGTS, IZSLĒGTS, IZSLĒGTS, IZSLĒGTS datora atmiņā (kas sastāv no elektroniskiem slēdžiem). Tam nav nekāda sakara ar brutālu spēku, izņemot to, ka visu ASCII rakstzīmju gadījumā, ja parolē izmantojat speciālās rakstzīmes, kopējais laiks, kas nepieciešams paroles uzlaušanai, varētu būt vairāk nekā 100 gadi. Es runāju par ASCII cilvēkiem, kuri nezina, kā rakstzīmes tiek saglabātas datora atmiņā.
Šeit ir saite uz brute force paroles kalkulatoru, kur varat pārbaudīt, cik ilgs laiks būs nepieciešams, lai uzlauztu paroli. Ir dažādas iespējas, kas ietver mazos un lielos burtus, ciparus un visas ASCII rakstzīmes. Atkarībā no tā, ko izmantojāt savā parolē, atlasiet opcijas un noklikšķiniet uz Aprēķināt, lai redzētu, cik grūti būtu jūsu datoram vai serverim tikt uzlauztam ar brutāla spēka uzbrukumu.
kur ir uzdevumjoslas saīsnes, kas saglabātas
Novērst un aizsargāt pret brutālu spēku uzbrukumiem
Tā kā brutālā spēka uzbrukumos netiek izmantota nekāda īpaša loģika, izņemot dažādu paroles izveidošanai izmantoto rakstzīmju kombināciju pārbaudi, profilakse visvienkāršākajā līmenī ir salīdzinoši vienkārša.
Papildus pilnībā atjauninātas Windows operētājsistēmas un drošības programmatūras izmantošanai jums vajadzētu izmantot Spēcīga parole kam ir dažas no šīm īpašībām:
- Vismaz viens lielais burts
- Vismaz viens skaitlis
- Vismaz viens īpašs varonis
- Parolei jābūt vismaz 8-10 rakstzīmēm garai.
- Ja vēlaties, ASCII rakstzīmes.
Jo garāka parole, jo ilgāks laiks būs nepieciešams, lai to uzlauztu. Ja jūsu parole ir šāda: PA $$ w0rd
