Startseite Bezpečnostní Co jsou útoky hrubou silou a jak se můžete chránit?

Co jsou útoky hrubou silou a jak se můžete chránit?

  • Michael Fisher
  • 0
  • 1494
  • 300
reklama

Pokud pravidelně čtete naše články o zabezpečení - jako je tento článek o testování síly hesla, vyzkoušejte sílu svého hesla pomocí stejného nástroje, který hackeři používají. Otestujte sílu svého hesla pomocí stejného nástroje, jaký hackeři používají. Je vaše heslo bezpečné? Nástroje, které hodnotí sílu vašeho hesla, mají nízkou přesnost, což znamená, že jediný způsob, jak si opravdu otestovat vaše hesla, je pokusit se je rozbít. Pojďme se podívat na to, jak. - pravděpodobně jste slyšeli frázi “útok hrubou silou.” Ale co to přesně znamená? Jak to funguje? A jak se proti tomu můžete chránit? Zde je to, co potřebujete vědět.

Útoky hrubou silou: Základy

Když to přijde na to, útok hrubou silou je opravdu jednoduchý: počítačový program se snaží uhodnout heslo nebo šifrovací klíč iterací skrz všechny možné kombinace určitého počtu znaků. Řekněme například, že jste napsali aplikaci, která se pokusila vynutit si čtyřmístné heslo pro iPhone. Mohlo by to hádat 1111, pak 1112, poté 1113, 1114, 1115 atd., Dokud nedosáhne 9999.

Stejný princip lze použít iu složitějších hesel. Algoritmus hrubé síly by mohl začínat aaaaaa, aaaaab, aaaaaacem, poté pokračovat ve věcech jako aabaa1, aabaa2, aabaa3 atd. Skrze všechny šestimístné kombinace čísel a písmen až do zzzzzz, zzzz1 a dále.

Existuje také technika známá jako útok zpětné síly brutální síly, při kterém se jedno heslo vyzkouší proti mnoha různým uživatelským jménům. To je méně běžné a obtížnější je úspěšně používat, ale obejde se některými běžnými protiopatřeními.

Jak vidíte, jedná se o poněkud nevhodný způsob, jak uhodnout heslo. Teoreticky však, pokud máte dostatek výpočetního výkonu a dostatek energie, můžete uhádnout jakékoli heslo. Ale pokud používáte něco jiného než krátké, jednoduché heslo, nemusíte se čeho bát, protože množství výpočetního výkonu, které by trvalo uhodnutí delšího hesla, by vyžadovalo obrovské množství energie a mohlo by to trvat roky dokončit.

Pokročilé útoky hrubou silou

Protože útoky hrubou silou na cokoli, ale velmi jednoduchá hesla, jsou žalostně neefektivní a časově náročné, hackeři přišli s některými nástroji, které je zefektivňují.

Například útok slovníku nejde jen o opakování všech možných kombinací znaků; používá slova, čísla nebo řetězce znaků z předkompilovaného seznamu, který hacker považuje za trochu pravděpodobnější než průměrný, aby se objevil v hesle (to je druh útoku, který můžete spustit s poměrně jednoduchou penetrací do sítě) testovací software Jak otestovat zabezpečení vaší domácí sítě pomocí bezplatných hackerských nástrojů Jak otestovat zabezpečení vaší domácí sítě pomocí bezplatných hackerských nástrojů Žádný systém nemůže být zcela „odolný proti hackerům“, ale testy zabezpečení prohlížeče a síťová zabezpečení mohou vaše nastavení učinit robustnějším. tyto bezplatné nástroje k identifikaci „slabých míst“ ve vaší domácí síti.).

Například, slovníkový útok by mohl vyzkoušet několik běžných hesel, než se pustíme do standardního útoku hrubou silou “Heslo,” “moje heslo,” “pusť mě dovnitř,” a tak dále. Nebo to může přidat “2016” na konec všech hesel, která se pokouší před přechodem na další heslo.

Existují různé způsoby použití útoků hrubou silou, ale všechny se spoléhají na vyzkoušení obrovského počtu hesel tak rychle, jak je to možné, dokud není nalezeno správné. Některé vyžadují větší výpočetní výkon, ale šetří čas; některé jsou rychlejší, ale vyžadují během útoku větší množství úložiště.

Tam, kde jsou útoky brutální síly nebezpečné

Útoky hrubou silou mohou být použity na cokoli, které má heslo nebo šifrovací klíč, ale na mnoha místech, kde by se daly použít, byla proti nim nasazena účinná protiopatření (jak uvidíte v další části).

Jste nejvíce ohroženi útokem hrubou silou, pokud ztratíte data a hacker je chytne - jakmile je to na jejich počítači, mohou se obejít některé záruky, které jsou na vašem počítači nebo online,.

Jak by mohl nějaký podvodník dostat vaše data do svého počítače? Můžete ztratit flash disk, možná tím, že ho necháte v kapse oblečení, které jste poslali do čistírny, jako je 4 500 flash disků nalezených v roce 2009 ve Velké Británii. Nebo, stejně jako dalších 12 500 nalezených zařízení, můžete nechat telefon nebo notebook v kabině. Je to snadné dělat.

Nebo někdo mohl něco stáhnout z cloudové služby, protože jste sdíleli nezabezpečený zkrácený odkaz. Zkrácené odkazy ohrožují vaši bezpečnost? Zkrácené odkazy ohrožují vaši bezpečnost? Nedávná studie ukázala, že pohodlí zkracování URL, jako je bit.ly a goo.gl, může znamenat značné riziko pro vaši bezpečnost. Je čas ukončit nástroje pro zkracování adres URL? . Nebo jste možná zasáhli nějaký ransomware, který nejen uzamkl počítač, ale také ukradl některé soubory.

Smyslem toho všeho je, že útoky na brutální síly nejsou na některých místech účinné, ale existuje mnoho způsobů, jak je lze nasadit proti vašim datům. Nejlepší způsob, jak zabránit tomu, aby se vaše data dostaly do počítače hackera, je sledovat, kde jsou vaše zařízení (zejména flash disky!).

Ochrana před útoky brutální síly

Existuje celá řada obran, které mohou webové stránky nebo aplikace použít proti útokům brutální síly. Jedním z nejjednodušších a nejčastěji používaných je uzamčení: Pokud zadáte několikrát nesprávné heslo, účet se uzamkne a musíte kontaktovat zákaznický servis nebo vaše IT oddělení. Tím se zastaví útok brutální síly v jejích stopách.

Podobnou taktiku lze použít s výzvou CAPTCHA Všechno, co jste kdy chtěli vědět o CAPTCHA, ale měli jste strach zeptat se [technologie vysvětlil] Vše, co jste kdy chtěli vědět o CAPTCHA, ale měli jste strach zeptat se [technologie vysvětlil] Milujte je nebo nenávidět - CAPTCHA se na internetu staly všudypřítomné. Co je vlastně CAPTCHA a odkud to přišlo? Odpovědný za oční napětí po celém světě, pokorný CAPTCHA… nebo jiné podobné úkoly. Žádná z těchto metod nebude fungovat proti útoku reverzní brutální síly, protože selže test hesla jednou pro každý účet.

Další metodou, kterou lze zabránit těmto útokům (standardním i zpětným), je dvoufaktorová autentizace Co je dvoufaktorové ověření a proč byste ho měli používat Co je dvoufaktorové ověření a proč byste ho měli používat dvoufaktorové autentizace (2FA) je bezpečnostní metoda, která vyžaduje dva různé způsoby prokázání vaší identity. Běžně se používá v každodenním životě. Například platba kreditní kartou vyžaduje nejen kartu,… (2FA); i když hacker uhodne správné heslo, požadavek jiného kódu nebo vstupu zastaví útok, i když uhodne správné heslo. Naštěstí stále více služeb zahrnuje 2FA zamknutí těchto služeb nyní s dvoufaktorovým ověřením Uzamčení těchto služeb nyní s dvoufaktorovým ověřením Dvojfaktorové ověření je chytrý způsob, jak chránit své online účty. Pojďme se podívat na několik služeb, které můžete uzamknout, s lepším zabezpečením. do jejich systémů. Může to být problém Může být dvoufázové ověření méně dráždivé? Čtyři tajné hacky zaručené pro zvýšení bezpečnosti Může dvoufázové ověření méně dráždit? Čtyři tajné hacky zaručené pro zvýšení bezpečnosti Chcete zabezpečit neprůstřelnou ochranu účtu? Velmi doporučuji povolit tzv. Dvoufaktorové ověřování. , ale ochrání vás před mnoha útoky.

Stojí za zmínku, že zatímco tyto taktiky jsou skvělé pro zabránění útokům brutální síly, mohou být také použity k útoku na web jiným způsobem. Například, pokud je zahájen útok brutální síly proti webu, který zamkne účty po pěti nesprávných pokusech, jejich tým zákaznických služeb by mohl být zaplaven hovory a zpomalit web. Mohlo by být také použito jako součást distribuovaného útoku odmítnutí služby Co je útok DDoS? [MakeUseOf vysvětluje] Co je to útok DDoS? [MakeUseOf vysvětluje] Termín DDoS hvízdá minulosti, kdy kybernetický aktivismus chová masově hlavu. Tyto útoky dělají mezinárodní titulky z mnoha důvodů. Problémy, které tyto útoky DDoS naskočí, jsou často kontroverzní nebo vysoce… .

Nejjednodušším způsobem, jak se chránit před útokem brutální síly, je použít dlouhé heslo. Jak se délka hesla zvětšuje, výpočetní síla potřebná k odhadu všech možných kombinací znaků roste velmi rychle. V článku o bezpečnostních rizicích zkrácení URL vědci ukázali, jak snadno lze uhodnout pět, šest a sedmiznakové tokeny, ale 11 a 12 znakové tokeny byly téměř nemožné.

Stejná logika můžete použít i na svá hesla. Používejte silná hesla 6 tipů pro vytvoření nerozbitného hesla, které si můžete pamatovat 6 tipů pro vytvoření nerozbitného hesla, které si můžete pamatovat Pokud vaše hesla nejsou jedinečná a nerozbitná, můžete také otevřít přední dveře a pozvat lupiče na oběd. a budete vůči útokům hrubou silou všichni imunní.

Překvapivě efektivní útok

Jak je to jednoduché a nevhodné - nazývá se “hrubou silou” z nějakého důvodu - tento druh útoku může být překvapivě účinný při získávání přístupu k heslem chráněným a šifrovaným oblastem. Ale teď, když víte, jak útok funguje a jak se proti němu dokážete chránit, neměli byste si dělat starosti!

Používáte dvoufaktorové ověřování? Víte o jiných dobrých obranách proti útokům brutální síly? Podělte se o své myšlenky a tipy níže!

Obrazové kredity: TungCheung přes Shutterstock, cunaplus přes Shutterstock.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Sestavte projektor Smartphone ze staré krabičky
DIY
Adblock všude The Raspberry Pi-Hole Way
DIY
9 krásných dřevozpracujících projektů pro vaši domácí kancelář
DIY
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.