Ce sunt atacurile forței brute și cum vă puteți proteja?

Publicitate

Dacă citiți articolele noastre de securitate în mod regulat - ca acesta testarea puterii parolei Testează-ți puterea parolei cu același instrument pe care îl folosesc hackeriiParola dvs. este sigură? Instrumentele care evaluează puterea parolei au o precizie slabă, ceea ce înseamnă că singurul mod de a testa cu adevărat parolele este să încerci să le spargi. Să ne uităm cum. Citeste mai mult - probabil că ați auzit expresia „atac de forță brută”. Dar ce înseamnă mai exact asta? Cum functioneazã? Și cum te poți proteja împotriva lui? Iată ce trebuie să știți.

Atacuri de forță brută: Noțiuni de bază

Când vine vorba de acesta, un atac de forță brută este într-adevăr simplu: un program de calculator încearcă să ghicească parola sau o cheie de criptare prin iterarea prin toate combinațiile posibile ale unui anumit număr de de caractere. De exemplu, să zicem că ați scris o aplicație care a încercat să forțeze o parolă iPhone cu patru numere. S-ar putea ghici 1111, apoi 1112, apoi 1113, 1114, 1115 și așa mai departe până când a ajuns la 9999.

Același principiu poate fi aplicat cu parole mai complicate. Un algoritm de forță brută ar putea începe cu aaaaaa, aaaaab, aaaaaac, apoi puteți trece la lucruri precum aabaa1, aabaa2, aabaa3 și așa mai departe, prin toate combinațiile de șase caractere de număr și litere până la zzzzzz, zzzzz1 și dincolo.

Există, de asemenea, o tehnică cunoscută sub numele de atac de forță brută inversă, în care o parolă este încercată împotriva multor nume de utilizator diferite. Acest lucru este mai puțin obișnuit și mai dificil de utilizat cu succes, dar are loc în jurul unor contramăsuri comune.

După cum puteți vedea, acesta este un mod destul de neelegant de a ghici o parolă. Cu toate acestea, teoretic, dacă ai suficientă putere de calcul și suficientă energie, ai putea ghici orice parolă. Dar dacă utilizați altceva decât o parolă scurtă și simplă, nu aveți de ce să vă faceți griji, cât cantitatea de puterea de calcul ar fi nevoie pentru a ghici o parolă mai lungă ar necesita o cantitate imensă de energie și ar putea dura ani de zile complet.

Atacuri avansate de forță brută

Deoarece atacurile de forță brută asupra oricăror parole, dar simple parole sunt extrem de ineficiente și consumă mult timp, hackerii au venit cu câteva instrumente care le fac mai eficiente.

Un atac de dicționar, de exemplu, nu repetă doar toate combinațiile posibile de caractere; utilizează cuvinte, numere sau șiruri de caractere dintr-o listă pre-compilată pe care hackerul consideră că este cel puțin ceva mai probabil ca media să apară într-o parolă (acesta este genul de atac cu care poți rula destul de corect simplu Software de testare a penetrației rețelei Cum să vă testați securitatea rețelei de domiciliu cu instrumente gratuite de hackingNiciun sistem nu poate fi în întregime „anti-hack”, dar testele de securitate ale browserului și garanțiile de rețea vă pot face configurația mai robustă. Utilizați aceste instrumente gratuite pentru a identifica „punctele slabe” din rețeaua de domiciliu. Citeste mai mult ).

De exemplu, un atac de dicționar ar putea încerca o serie de parole comune înainte de a intra într-un atac standard de forță brută, cum ar fi „parola”, „mypassword”, „letmein” și așa mai departe. Sau ar putea adăuga „2016” la sfârșitul tuturor parolelor pe care le încearcă înainte de a trece pe următoarea parolă.

Există diverse metode de utilizare a atacurilor cu forțe brute, dar toate se bazează pe încercarea unui număr imens de parole cât mai repede posibil până când se găsește cea corectă. Unii necesită mai multă putere de calcul, dar economisesc timp; unele sunt mai rapide, dar necesită o cantitate mai mare de stocare pentru a fi utilizate în timpul atacului.

Unde atacurile de forță brută sunt periculoase

Atacurile de forță brută pot fi utilizate pe orice lucru care are o parolă sau o cheie de criptare, dar în multe locuri unde acestea ar putea fi folosite au desfășurat contramăsuri eficiente împotriva lor (așa cum veți vedea în secțiunea următoare).

Sunteți în pericol de un atac de forță brută dacă vă pierdeți datele și un hacker pune stăpânire pe el - o singură dată este pe computerul lor, unele dintre garanțiile care sunt în vigoare pe mașina dvs. sau online pot fi eludate.

Cum s-ar putea ca un abateri să-și introducă datele pe computer? Ați putea pierde o unitate flash, poate lăsând-o în buzunarul hainelor pe care le-ați trimis la un curățător uscat, cum ar fi Au fost găsite 4.500 de unități flash în 2009 în Marea Britanie. Sau, la fel ca celelalte 12 500 de dispozitive găsite, ai putea lăsa un telefon sau un laptop într-o cabină. Este un lucru ușor de făcut.

Sau poate cineva a reușit să descarce ceva de pe un serviciu cloud pentru că ați împărtășit un verigă scurtată nesigură Linkurile scurtate vă compromit securitatea?Un studiu recent a arătat că comoditatea scurtăturilor URL precum bit.ly și goo.gl poate avea un risc semnificativ pentru securitatea dvs. Este timpul să renunți la instrumentele de scurtare URL? Citeste mai mult . Sau poate v-ați lovit de niște ransomware care nu numai că blocați computerul, dar și v-au furat unele dintre fișiere.

Ideea de toate acestea este că atacurile de forță brută nu sunt eficiente în unele locuri, dar există o mulțime de moduri în care acestea ar putea fi dislocate împotriva datelor dvs. Cea mai bună modalitate de a împiedica datele dvs. să intre pe computerul unui hacker este să urmăriți îndeaproape locul în care se află dispozitivele dvs. (în special unitățile flash!).

Protejarea împotriva atacurilor de forțe brute

Există o serie de apărări pe care site-urile web sau aplicațiile le pot utiliza împotriva atacurilor de forță brută. Unul dintre cele mai simple și utilizate cel mai des este blocajul: dacă introduceți o anumită parolă incorectă de nenumărate ori, contul este blocat și trebuie să luați legătura cu serviciul clienți sau cu IT-ul departament. Acest lucru oprește un atac de forță brută în piesele sale.

O tactică similară poate fi folosită cu o Provocarea CAPTCHA Tot ceea ce ai vrut vreodată să știi despre CAPTCHA, dar era frică să întrebi [Tehnologia explicată]Iubește-i sau urăște-i - CAPTCHA-urile au devenit omniprezente pe Internet. Ce este oricum un CAPTCHA și de unde a venit? Responsabil de încordarea ochilor din întreaga lume, umilul CAPTCHA ... Citeste mai mult sau alte sarcini similare. Niciuna dintre aceste metode nu va funcționa împotriva unui atac de forță brută inversă, deoarece nu va reuși un test de parolă o singură dată pentru fiecare cont.

O altă metodă care poate fi utilizată pentru a preveni aceste atacuri (atât standard, cât și invers) este autentificare cu doi factori Ce este autentificarea cu doi factori și de ce ar trebui să o utilizațiAutentificarea cu doi factori (2FA) este o metodă de securitate care necesită două moduri diferite de a vă dovedi identitatea. Este frecvent utilizat în viața de zi cu zi. De exemplu, plata cu un card de credit nu necesită doar cardul, ... Citeste mai mult (2FA); chiar dacă un hacker ghicește parola corectă, cerința unui alt cod sau introducere va opri un atac, chiar dacă ghici parola corectă. Din fericire, tot mai multe servicii sunt încorporând 2FA Blocați aceste servicii acum cu autentificare cu doi factoriAutentificarea cu doi factori este modul inteligent de a vă proteja conturile online. Să aruncăm o privire la câteva dintre serviciile pe care le puteți bloca cu o mai bună securitate. Citeste mai mult în sistemele lor. Aceasta poate fi o problemă Verificarea în două etape poate fi mai puțin iritantă? Patru secrete garantate pentru îmbunătățirea securitățiiDoriți securitatea contului antiglonț? Vă sugerez să activați ceea ce se numește autentificarea „în doi factori”. Citeste mai mult , dar te va proteja împotriva multor atacuri.

Este demn de remarcat faptul că, deși aceste tactici sunt minunate pentru a evita atacurile de forță brută, ele pot fi de asemenea folosite pentru a ataca un site în alte moduri. De exemplu, dacă un atac de forță brută este lansat împotriva unui site care blochează conturile după cinci încercări incorecte, echipa lor de servicii pentru clienți ar putea fi inundată cu apeluri, încetinind site-ul. Poate fi, de asemenea, angajat ca parte a atac distribuit de refuz de serviciu Ce este un atac DDoS? [FaceUseOf Explică]Termenul DDoS fluieră de fiecare dată când ciberactivismul își reîncepe capul. Aceste tipuri de atacuri fac titluri internaționale din mai multe motive. Problemele care pornesc de la aceste atacuri DDoS sunt adesea controversate sau extrem de ... Citeste mai mult .

De departe, cel mai simplu mod de a vă proteja împotriva unui atac de forță brută este să folosiți o parolă lungă. Pe măsură ce lungimea unei parole crește, puterea de calcul necesară pentru a ghici toate combinațiile de caractere posibile crește foarte rapid. Într-o lucrare despre riscurile de securitate ale scurtătorilor URL, cercetătorii au arătat cum jetoanele de cinci, șase și șapte caractere au fost ușor de ghicit, dar jetoanele cu 11 și 12 caractere erau aproape imposibile.

Puteți aplica aceeași logică parolelor dvs. Folosiți parole puternice 6 sfaturi pentru crearea unei parole de nerefuzibil de care vă puteți amintiDacă parolele dvs. nu sunt unice și de rupt, puteți deschide ușa din față și invitați tâlharii să ia masa. Citeste mai mult și veți fi cu toții, în afară de imunitate la atacurile de forță brută.

Un atac surprinzător de eficient

Pentru cât de simplu și neelegant este - se numește „forță brută” dintr-un motiv, la urma urmei - acest tip de atac poate fi surprinzător de eficient în obținerea accesului la zonele protejate prin parolă și criptate. Dar acum când știți cum funcționează atacul și cum vă puteți proteja împotriva acestuia, nu ar trebui să vă faceți prea multe griji!

Folosiți autentificarea cu doi factori? Sunteți conștienți de alte apărări bune împotriva atacurilor de forță brută? Partajați-vă gândurile și sfaturile de mai jos!

Credite imagine: TungCheung prin Shutterstock, cunaplus via Shutterstock.