Атаки с груба сила - определение и превенция
Има много методи, които хакерите използват, за да влязат в компютър, компютърна мрежа, уебсайт или онлайн услуга. Извършването на груба атака(Brute Force Attack) е едно от тях. Това е един от най-простите, но отнемащи време методи за хакване на сървър или нормален компютър. Механизмът за атака с груба(Brute) сила има своите предимства – може да се използва и за проверка на мрежовата сигурност и за възстановяване на забравени пароли. В тази публикация ще се опитаме да разберем дефиницията на Brute Force Attack и ще видим основния метод за превенция.
Атаки с груба сила
Атаката с груба сила е вид кибер атака(Cyber Attack) , при която имате софтуер, който върти различни знаци, за да създаде възможна комбинация от пароли. Софтуерът за разбиване на пароли Brute Force Attack просто използва всички възможни комбинации, за да разбере пароли за компютър или мрежов сървър. Той е прост и не използва никакви интелигентни техники. Тъй като е базирана на математика, отнема по-малко време за разбиване на парола с помощта на приложения за груба сила, вместо да ги разберете ръчно. Казах на базата на математика, защото компютрите са добри в математиката и извършват такива изчисления за части от секунди в сравнение с човешкия мозък, който отнема повече време за създаване на комбинации.
Brute Force Attack е добра или лоша в зависимост от лицето, което я използва. Може да е киберпрестъпник, който се опитва да проникне в мрежов сървър, или може да е мрежов администратор, който се опитва да види колко сигурна е неговата или нейната мрежа. Някои потребители на компютри също използват приложения за груба сила за възстановяване на забравени пароли.
Скоростта на изчисленията и паролите имат значение по време на атаки с груба сила(Brute Force Attacks)
Ако използвате всички по-ниски букви и няма специални знаци или цифри, може да са необходими само 2-10 минути преди атака с груба сила да разбие паролата. Въпреки това, комбинация от главни и малки букви заедно с цифра (ако предположим, че има осем цифри), ще отнеме повече от 14-15 години, за да се разбие паролата.
Освен това зависи от скоростта на компютърния процесор, колко време е необходимо за разбиване на паролата на мрежата или нормалното влизане в самостоятелен компютър с Windows .
Следователно има много смисъл да имате силни пароли. За да създадете наистина силни пароли, можете да използвате ASCII знаци, за да създадете по-силни пароли . ASCII знаците(ASCII characters) се отнасят до всички знаци, налични на клавиатурата и повече (можете да ги видите, като натиснете ALT+numbers (0-255) на Numpad ). Има около 255 ASCII знака и всеки от тях има код, който се чете от машина и се преобразува в двоичен (0 или 1), така че да може да се използва с компютри. Например, ASCII кодът за „пространство“ е 32. Когато въведете интервал, компютърът го чете като 32 и го преобразува в двоичен – което би било 10000. Тези 1, 0, 0, 0, 0, 0 се съхраняват като ВКЛЮЧЕНО, ИЗКЛЮЧЕНО(OFF) ,OFF , OFF , OFF , OFF в паметта на компютъра (която е направена от електронни ключове). Това няма нищо общо с грубата сила, освен че в случай на използване на всички ASCII знаци, ако използвате специални знаци в паролата, общото време, необходимо за разбиване на паролата, може да надхвърли 100 години или така. Говорих за ASCII за хора, които не знаят как се съхраняват знаците в паметта на компютъра.
Ето връзка(Here is a link) към Brute Force Password Calculator , където можете да проверите колко време ще отнеме за разбиване на парола. Има различни опции, които включват малки букви, главни букви, цифри и всички ASCII знаци. Въз основа на това, което сте използвали в паролата си, изберете опциите и щракнете върху изчисляване, за да видите колко трудно би била атака с груба(Brute) сила да компрометира вашия компютър или сървър.
(Brute Force Attack Prevention)Предотвратяване и защита от (Protection)атаки с груба сила
Тъй като при атаките с груба сила не се прилага специална логика, освен за изпробване на различни комбинации от знаци, използвани за създаване на парола, предотвратяването на много основно ниво е сравнително лесно.
Освен използването на напълно актуализирана операционна система Windows и софтуер за сигурност, трябва да използвате силна парола(strong password) , която има някои от следните характеристики:
- Поне една главна буква
- Поне една цифра
- Поне един специален знак
- Паролата трябва да бъде минимум 8-10 знака
- ASCII символи, ако желаете.
Колкото по-дълга е паролата, толкова повече време ще отнеме за разбиване на паролата. Ако паролата ви е нещо като „PA$$w0rd“, ще отнеме повече от 100 години, за да бъде разбита с наличните в момента приложения за атака с груба сила. Моля, не използвайте предложената парола в примера, тъй като е много лесно да я разбиете с помощта на някакъв интелигентен софтуер, който излиза от сферата на атаките с груба сила.
Нашият безплатен софтуер PassBox е удобен малък инструмент, който ще запомни всичките ви пароли и дори ще генерира силни пароли за вашия акаунт – или можете да използвате някакъв безплатен онлайн генератор на пароли(online password generator ) , за да създавате силни пароли анонимно. След като направите това, тествайте новата си парола с програмата за проверка(Password Checker) на пароли на Microsoft . Проверката на паролата(Password Checker) оценява силата на паролата ви, докато пишете.
Свързано четене(Related read) : Какво представлява атака със спрей с парола(Password Spray Attack) ?
Ако използвате софтуер за уебсайтове на WordPress , тогава има и много приставки за сигурност на WordPress , които автоматично блокират атаките с груба сила. Използването на уеб защитна стена като Sucuri или Cloudflare е друга опция, която можете да обмислите. Един от начините за блокиране на атаки с груба сила е да заключите акаунти след определен брой неуспешни опити за парола. Плъгинът Limit Logins WordPress е добър за спиране на атаки с груба сила във вашия блог. Други мерки включват разрешаване на влизания само от избрани IP адреси, промяна на URL адресите(URLs) за влизане по подразбиране на нещо друго и използване на Captcha за засилване на сигурността на вашия блог в WordPress(harden your WordPress blog security) .
Прочетете следващото(Read next) : Как да блокирате атаки с груба сила на Windows Server .
Related posts
DDoS разпределени атаки за отказ на услуга: защита, превенция
Принуди Internet Explorer да възстанови последната сесия на сърфиране
Преглед, архивиране и изтриване на запазени пароли в Internet Explorer
Деактивирайте Internet Explorer 11 като самостоятелен браузър, като използвате групови правила
Как да проверите дали вашият IP адрес изтича
Разрешаване или блокиране на изскачащи прозорци в Chrome, Firefox, Edge, Opera, Internet Explorer
Мигрирайте бързо от Internet Explorer към Edge, като използвате тези инструменти
Как да намерите IP адреса на рутера в Windows 10 - Търсене на IP адрес
Ethernet продължава да се прекъсва в Windows 11/10
Как да добавите доверен сайт в Windows 11/10
Как да промените или промените настройките на вашия WiFi рутер?
Какво представляват паркираните домейни и потъналите домейни?
Какво представлява забранената грешка 403 и как да я поправя?
Край на живота на Internet Explorer; Какво означава това за бизнеса?
Как да деактивирате автоматичното опресняване в Microsoft Edge или Internet Explorer
Най-добрият безплатен софтуер за интернет сигурност за компютър с Windows 11/10
Съвети, инструменти и услуги за управление на репутацията онлайн
Къде е Дядо Коледа в момента? Сайтовете за проследяване на Дядо Коледа ще ви помогнат
Net Disabler ви позволява напълно да включите или изключите интернет с едно щракване
Какво означават често срещаните грешки в HTTP Status Code?