Brute Force Attacks - Definition og Forebyggelse

Der findes mange metoder, som hackere bruger til at komme ind i en computer, computernetværk, en hjemmeside eller en onlinetjeneste. At udføre en Brute Force Attack er en af ​​dem. Det er en af ​​de enkleste, men tidskrævende metoder til at hakke en server eller en normal computer. Brute Force Attack-mekanismen har sine fordele - det kan også bruges til at kontrollere netværkssikkerhed og at gendanne glemte adgangskoder. I dette indlæg vil vi forsøge at forstå Brute Force Attack definitionen og se den grundlæggende forebyggelsesmetode.

Brute Force Attacks

En Brute Force Attack er en type Cyber ​​Attack, hvor du har en software, der springer op forskellige tegn til at skabe en mulig adgangskode kombination. Brute Force Attack password cracker software bruger simpelthen alle mulige kombinationer til at finde ud af adgangskoder til en computer eller en netværksserver. Det er enkelt og bruger ikke nogen intelligente teknikker. Da det er matematisk baseret, tager det mindre tid at knække et kodeord ved hjælp af brute force applikationer i stedet for at finde ud af dem manuelt. Jeg sagde matematik baseret på, at computere er gode til matematik og udfører sådanne beregninger i split sekunder i forhold til menneskelige hjerner, der tager længere tid at skabe kombinationer.

Brute Force Attack er godt eller dårligt afhængigt af den person, der bruger det. Det kan være en cyberkriminalitet, der forsøger at hakke i en netværksserver, eller det kan være en netværksadministrator, der forsøger at se, hvor sikkert hans eller hendes netværk er. Nogle computerbrugere bruger også brute force apps til at gendanne glemte adgangskoder.

Hastigheden af ​​computing og adgangskoder betyder noget under Brute Force Attacks

Hvis du bruger alle lavere bogstaver og ingen specialtegn eller cifre, kan det være et arbejde af bare 2-10 minutter før et brutalt kraftangreb kan ødelægge adgangskoden. En kombination af store og små bogstaver sammen med et ciffer (forudsat at der er otte cifre), vil tage mere end 14-15 år at springe adgangskoden.

Det afhænger også af computerprocessorens hastighed, som hvor lang tid det tager at knække adgangskoden til netværk eller normal login til en Windows-standalone computer.

Således giver det meget mening at have et stærkt adgangskode. For at oprette virkelig stærke adgangskoder kan du benytte ASCII-tegn til at oprette stærkere adgangskoder. ASCII-tegn henviser til alle de tilgængelige tegn på tastaturet og mere (du kan se dem ved at trykke på ALT + numre (0- 255) på Numpad). Der er ca. 255 ASCII-tegn, og hver har en kode, der læses af maskinen og konverteres til binær (0 eller 1), så den kan bruges sammen med computere. For eksempel er ASCII-koden for "plads" 32. Når du indtaster et mellemrum, læser computeren det som 32 og konverterer det til binært - hvilket ville være 10000. Disse 1, 0, 0, 0, 0, 0 lagres som ON, OFF, OFF, OFF, OFF, OFF i computerens hukommelse (der er lavet af elektroniske kontakter). Dette har intet at gøre med brute force, bortset fra at i tilfælde af brug af alle ASCII-tegn, hvis du bruger specialtegn i adgangskoden, kan den samlede tid til at knække adgangskoden løbe over 100 år eller deromkring. Jeg talte om ASCII for folk, der ikke ved, hvordan tegn gemmes i computerens hukommelse.

Her er et link til en Brute Force Password Calculator, hvor du kan tjekke, hvor lang tid det tager at sprænge et kodeord. Der er forskellige muligheder, hvis der er små bogstaver, store bogstaver, cifre og alle ASCII-tegn. Baseret på det, du brugte i dit kodeord, skal du vælge indstillingerne og klikke på beregne for at se, hvor svært det ville være for et Brute Force-angreb for at kompromittere din computer eller server.

Brute Force Attack Prevention & Protection

Da ingen speciel logik anvendes i brute force angreb, bortset fra at prøve forskellige kombinationer af tegn, der bruges til oprettelse af et kodeord, forebyggelse på et meget grundlæggende niveau, er relativt nemt.

Bortset fra at bruge et fuldt opdateret Windows-operativsystem og sikkerhedssoftware, skal du bruge et stærkt kodeord , der har nogle af følgende egenskaber:

1. Mindst et stort bogstav
2. Mindst et ciffer
3. Mindst et særligt tegn
4. Adgangskoden skal være mindst 8-10 tegn
5. ASCII-tegn, hvis du ønsker det.

Den længerevarende adgangskode er, jo mere tid det tager at slå kodeordet. Hvis din adgangskode er noget som "PA $$ w0rd", vil det tage mere end 100 år at knække det med tilgængelige brute force attack apps. Brug venligst ikke den foreslåede adgangskode, da det er meget nemt at bryde det ved hjælp af en intelligent software, der falder uden for røde kræftangreb.

Vores freeware PassBox er et praktisk lille værktøj, der husker alle dine adgangskoder og endda generere stærke adgangskoder til din konto - eller du kan bruge nogle gratis online adgangskode generator til at oprette stærke adgangskoder anonymt. Efter at have gjort det, test din nye adgangskode med Microsofts Password Checker. Password Checker evaluerer din passwordets styrke, mens du skriver.

Hvis du bruger WordPress websoftware, er der også mange WordPress-sikkerheds plugins, som automatisk blokerer brute force attacks. Brug af en web firewall som Sucuri eller Cloudflare er en anden mulighed du kan overveje. En måde at blokere brute-force angreb på er at låse konti efter et bestemt antal mislykkede adgangskodeforsøg. Limit Logins WordPress plugin er godt til at stoppe brute force attacks på din blog. Andre foranstaltninger omfatter at tillade logins fra kun at vælge IP-adresser, ændre standard login-webadresser til noget andet og bruge Captcha til at hærde din WordPress blog sikkerhed.