Brute Force Attacks - Definition och förebyggande åtgärder

Det finns många metoder som hackare använder för att komma in i en dator, datornätverk, en webbplats eller en onlinetjänst. Att utföra en Brute Force Attack är en av dem. Det är en av de enklaste men ändå tidskrävande metoderna för att hacka en server eller en vanlig dator. Brute Force Attack-mekanismen har sina fördelar - det kan också användas för att kontrollera nätverkssäkerhet och för att återställa glömda lösenord. I detta inlägg försöker vi förstå Brute Force Attack-definitionen och se den grundläggande förebyggande metoden.

Brute Force Attacks

En Brute Force Attack är en typ av Cyber ​​Attack, där du har en mjukvara som spinner upp olika tecken för att skapa en möjlig lösenordskombination. Brute Force Attack Password Cracker-programmet använder helt enkelt alla möjliga kombinationer för att räkna ut lösenord för en dator eller en nätverksserver. Det är enkelt och använder ingen intelligenta tekniker. Eftersom det är matematiskt baserat, tar det mindre tid att spricka ett lösenord med hjälp av brute force-applikationer istället för att utse dem manuellt. Jag sa matematik baserat på att datorer är bra i matematik och utför sådana beräkningar i delade sekunder jämfört med mänskliga hjärnor, vilket tar längre tid att skapa kombinationer.

Brute Force Attack är bra eller dåligt beroende på den person som använder den. Det kan vara en cyberkriminell som försöker hacka in i en nätverksserver eller det kan vara en nätverksadministratör som försöker se hur säker hans eller hennes nätverk är. Vissa datoranvändare använder också brute force apps för att återställa bortglömda lösenord.

Hastighet för beräkning och lösenord är viktigt under Brute Force Attacks

Om du använder alla lägre bokstäver och inga specialtecken eller siffror kan det vara ett arbete av bara 2-10 minuter innan en brute force attack kan spricka lösenordet. En kombination av stora bokstäver och små bokstäver tillsammans med en siffra (förutsatt att det finns åtta siffror) tar dock mer än 14-15 år för att spricka lösenordet.

Det beror också på datorns hastighet, som hur lång tid det tar att knäcka lösenordet för nätverket eller normal inloggning till en Windows fristående dator.

Således ger det mycket mening att ha ett starkt lösenord. För att skapa riktigt starka lösenord kan du använda ASCII-tecken för att skapa starkare lösenord. ASCII-tecken hänvisar till alla tillgängliga tecken på tangentbordet och mer (du kan se dem genom att trycka på ALT + -nummer (0- 255) på Numpad). Det finns cirka 255 ASCII-tecken och var och en har en kod som läses av maskin och omvandlas till binär (0 eller 1) så att den kan användas med datorer. Exempelvis är ASCII-koden för "space" 32. När du anger ett mellanslag, läser datorn den som 32 och konverterar den till binär - vilket skulle vara 10000. Dessa 1, 0, 0, 0, 0, 0 lagras som ON, OFF, OFF, OFF, OFF, OFF i datorns minne (som är tillverkad av elektroniska omkopplare). Detta har ingenting att göra med brute force förutom att vid användning av alla ASCII-tecken, om du använder specialtecken i lösenordet, kan den totala tiden som krävs för att spricka lösenordet löpa över 100 år eller så. Jag talade om ASCII för personer som inte vet hur tecken lagras i datorns minne.

Här är en länk till en Brute Force Password Calculator, där du kan kolla hur länge det tar att spricka ett lösenord. Det finns olika alternativ med tanke på små bokstäver, versaler, siffror och alla ASCII-tecken. Baserat på vad du använde i ditt lösenord väljer du alternativen och klickar på beräkna för att se hur svårt det skulle vara för en Brute Force-attack att kompromissa din dator eller server.

Brute Force Attack Prevention and Protection

Eftersom ingen speciell logik tillämpas i brutala våldsattacker, förutom att prova olika kombinationer av tecken som används för att skapa ett lösenord, förebyggande på en mycket grundläggande nivå, är relativt enkelt.

Förutom att använda ett fullt uppdaterat Windows-operativsystem och säkerhetsprogram, bör du använda ett starkt lösenord som har några av följande egenskaper:

1. Minst en stor bokstav
2. Minst en siffra
3. Minst ett specialtecken
4. Lösenordet ska vara minst 8-10 tecken
5. ASCII-tecken, om du vill.

Det längre ett lösenord är desto mer tid tar det att spricka lösenordet. Om ditt lösenord är något som "PA $$ w0rd", tar det mer än 100 år att knäcka det med tillgängliga brutna kraftattacker. Vänligen använd inte det föreslagna lösenordet till exempel, eftersom det är väldigt enkelt att bryta det med någon intelligent programvara som faller utanför ruttens kraftattacker.

Vårt freeware PassBox är ett praktiskt litet verktyg som kommer att komma ihåg alla dina lösenord och till och med skapa starka lösenord för ditt konto - eller du kan använda några gratis online lösenord generator för att skapa starka lösenord anonymt. Efter att ha gjort det, testa ditt nya lösenord med Microsofts lösenordskontroll. Lösenordskontrollen utvärderar ditt lösenords styrka när du skriver.

Om du använder WordPress webbplatsprogramvara, finns det också många WordPress-säkerhetsprogram som automatiskt blockerar brutala kraftattacker. Att använda en webbvägg som Sucuri eller Cloudflare är ett annat alternativ du kan överväga. Ett sätt att blockera brutala våldsattacker är att låsa ut konton efter ett definierat antal misslyckade lösenordsförsök. Limit Logins WordPress plugin är bra för att stoppa brutala kraftattacker på din blogg. Andra åtgärder inkluderar att tillåta inloggningar från bara valda IP-adresser, ändra standardinloggningsadresser till något annat och använda Captcha till att härda ditt WordPress-bloggskydd.