Windows

Атаки грубой силы - определение и предотвращение

Настя и сборник весёлых историй

Настя и сборник весёлых историй

Оглавление:

Anonim

Существует множество способов использования хакерами для доступа к компьютеру, компьютерной сети, веб-сайту или онлайн-службе. Одним из них является проведение атаки Brute Force Attack . Это один из самых простых, но трудоемких способов взломать сервер или обычный компьютер. Механизм атаки грубой силы имеет свои преимущества - он также может использоваться для проверки безопасности сети и восстановления забытых паролей. В этом сообщении мы попытаемся понять определение Brute Force Attack и рассмотрим базовый метод предотвращения.

Атаки Brute Force

Атака Brute Force - это тип Cyber ​​Attack, в котором у вас есть программное обеспечение, вращающее разные символы для создания возможная комбинация паролей. Программное обеспечение для взлома паролей Brute Force Attack просто использует все возможные комбинации для определения паролей для компьютера или сетевого сервера. Это просто и не использует интеллектуальные методы. Поскольку это основано на математике, требуется меньше времени для взлома пароля с использованием приложений грубой силы, а не для вычисления их вручную. Я сказал, что математика основана на том, что компьютеры хороши в математике и выполняют такие вычисления в расколотых секундах по сравнению с человеческими мозгами, которые занимают больше времени, чтобы создавать комбинации.

Атака грубой силы хорошая или плохая в зависимости от того, кто ее использует. Это может быть кибер-преступник, пытающийся взломать сетевой сервер, или он может быть сетевым администратором, пытаясь понять, насколько безопасна его или ее сеть. Некоторые компьютерные пользователи также используют приложения грубой силы для восстановления забытых паролей.

Скорость вычислений и паролей во время нападений Brute Force

Если вы используете все нижние буквы и никаких специальных символов или цифр, это может быть работа просто За 2-10 минут до того, как атака грубой силы может взломать пароль. Тем не менее, комбинация прописных и строчных букв вместе с цифрой (предположим, что есть восемь цифр), понадобится более 14-15 лет, чтобы взломать пароль.

Это также зависит от скорости компьютерного процессора, так как сколько времени требуется для взлома пароля сети или обычного входа на автономный компьютер Windows.

Таким образом, имеет смысл иметь сильные пароли. Чтобы создать действительно надежные пароли, вы можете использовать символы ASCII для создания более сильных паролей. Символы ASCII относятся ко всем символам, доступным на клавиатуре и более (их можно увидеть, нажав ALT + номера (0- 255) на Numpad). Есть 255 символов ASCII, и каждый из них имеет код, который считывается машиной и преобразуется в двоичный (0 или 1), так что его можно использовать с компьютерами. Например, код ASCII для «пробела» равен 32. Когда вы вводите пробел, компьютер считывает его как 32 и преобразует его в двоичный код, который будет 10000. Эти 1, 0, 0, 0, 0, 0 сохраняются как ON, OFF, OFF, OFF, OFF, OFF в памяти компьютера (который сделан из электронных переключателей). Это не имеет ничего общего с грубой силой, за исключением того, что в случае использования всех символов ASCII, если вы используете специальные символы в пароле, общее время взлома пароля может превышать 100 лет или около того. Я говорил о ASCII для людей, которые не знают, как символы хранятся в памяти компьютера.

Вот ссылка на калькулятор паролей Brute Force, где вы можете проверить, сколько времени потребуется для взлома пароля. Существуют различные варианты, которые включают в себя строчные буквы, буквы верхнего регистра, цифры и все символы ASCII. Основываясь на том, что вы использовали в своем пароле, выберите параметры и нажмите «Рассчитать», чтобы увидеть, насколько сложно было бы атаковать грубой силой, чтобы скомпрометировать ваш компьютер или сервер.

Защита и защита грубой силы.

Поскольку никаких специальных логика применяется в атаках грубой силы, за исключением попыток разбора различных комбинаций символов, используемых для создания пароля, предотвращения на самом базовом уровне, относительно просто.

Помимо использования полностью обновленной операционной системы Windows и программного обеспечения для обеспечения безопасности, вы должны использовать сильный пароль , который имеет некоторые из следующих характеристик:

  1. Как минимум одна буква верхнего регистра
  2. Как минимум одна цифра
  3. По крайней мере один специальный символ
  4. Пароль должен быть не менее 8-10 символов
  5. символов ASCII, если хотите.

Чем длиннее пароль, тем больше времени потребуется для взлома пароля. Если ваш пароль - это что-то вроде «PA $$ w0rd», понадобится более 100 лет, чтобы взломать его с помощью доступных в настоящее время приложений для атаки с использованием грубой силы. Пожалуйста, не используйте предлагаемый пароль в примере, так как его очень легко сломать с помощью некоторого интеллектуального программного обеспечения, которое выпадает из сферы нападений грубой силы.

Наш бесплатный PassBox - удобный инструмент, который будет помнить все ваши пароли и даже генерировать надежные пароли для вашей учетной записи - или вы можете использовать бесплатный генератор паролей онлайн для создания надежных паролей анонимно. Сделав это, проверьте свой новый пароль с помощью Microsoft Password Checker. Средство проверки паролей оценивает силу вашего пароля при вводе.

Если вы используете программное обеспечение веб-сайта WordPress , то также есть много плагинов WordPress, которые автоматически блокируют атаки с использованием грубой силы. Использование веб-брандмауэра, такого как Sucuri или Cloudflare, - это еще один вариант, который вы можете рассмотреть. Один из способов блокировки атак с грубой силой - блокировка учетных записей после определенного количества неудачных попыток пароля. Плагин WordPress Limit Logins хорош для остановки нападений грубой силы в вашем блоге. Другие меры включают в себя возможность входа в систему только с выбора IP-адресов, изменения URL-адресов по умолчанию для чего-то другого и использования Captcha для упрощения защиты вашего блога WordPress.