Kas ir Brute Force uzbrukumi, lai atrastu paroles un atslēgas

Brutālu spēku uzbrukumi ir pietiekami vienkārši, lai tos saprastu, bet grūti pret tiem.
Pat sarežģītu kriptogrāfijas sistēmu mūsdienās var piespiest ar brutālu spēku uzbrukumu (vai brutālu spēku), ko veic virkne ātru datoru.
Šos brutālā spēka uzbrukumus var uzsākt pret jebkura veida šifrēšanu, un tie kļūst ātrāki un efektīvāki katru reizi, kad tiek ražoti arvien jaudīgāki datori.
Brutālu spēku vai "brutālu spēku" uzbrukumi datoru jomā ir diezgan vienkārši saprotami.
Pēc ar paroli aizsargātas programmas, hakeris, kurš vēlas to atšifrēt , sērijveidā mēģina izmēģināt katru rakstzīmju, simbolu, burtu vai ciparu kombināciju, līdz tiek atrasts pareizais taustiņš.
Acīmredzot šie mēģinājumi netiek veikti ar rokām, bet automātiski ar datorprogrammu, kas ir tikpat ātra un jaudīga kā izmantotais dators.
Brutālā spēka uzbrukums sākas ar viena varoņa taustiņiem, pēc tam ar diviem un tā tālāk, līdz tas izdodas.
Uzbrukums vārdnīcai ir līdzīgs brutālajam spēkam, bet meklē vārdus, kas rakstīti vārdnīcā, kas ir parasto paroļu saraksts .
Praksē, tā vietā, lai izmēģinātu visas iespējamās paroļu kombinācijas, mēs izmēģinām tos vārdus, kurus cilvēki visbiežāk izmanto, piemēram, piemēram, vārdus, pilsētas nosaukumus, futbolistu vārdus, gadus un datumus utt.
Ņemiet vērā, ka paroles un šifrēšanas atslēgas ir dažādas lietas: atslēga tiek ģenerēta pilnīgi nejauši, savukārt parole ir jāatceras un jāievada manuāli, tāpēc tas ir vienkāršāks vārds.
Šifrēšanas atslēgas atrašana ir sarežģīta un prasa brutālu spēku uzbrukumu, kamēr paroles tiek atrastas ar vienkāršiem vārdnīcas uzbrukumiem.
Brutālu spēku uzbrukumi vietnēm nedarbojas .
Starp tiešsaistes un bezsaistes brutālu spēku uzbrukumiem ir acīmredzama atšķirība.
Piemēram, ja uzbrucējs vēlējās nozagt manu Gmail paroli, viņš nevarēja atrast manu paroli, izmēģinot dažādas kombinācijas Gmail vietnē, jo Google to liedz.
Pēc vairākiem mēģinājumiem faktiski tas bloķē piekļuvi, lūdzot ievadīt Captcha kodu, lai neļautu dažām automātiskām programmām mēģināt piekļūt.
Pakalpojumi, kas nodrošina piekļuvi tiešsaistes kontiem, kā arī Facebook pārtrauc piekļuves mēģinājumus un tie, kas mēģina pieteikties pārāk daudzas reizes, kļūdaini izmantojot paroles.
No otras puses, ja hakerim bija pieeja datoram, kam ir paroļu pārvaldības programma ar šifrētu atslēgu, viņam visu laiku var būt brutāla spēka vai vārdnīcas uzbrukums, turot to aktīvu, līdz tiek atrasta parole. .
Tad nevar novērst to, ka īsā laika posmā tiek izmēģināts liels skaits paroļu.
Teorētiski neviena šifrēšana nav neuzvarama, pat ja vissmagākās pretestības izjaukšana var ilgt vairāk nekā mēnesi.
jaukšanu
Spēcīgi sajaukšanas algoritmi var palēnināt brutālu spēku uzbrukumus.
Šie Hashas algoritmi, piemēram, SHA1 un MD5, pirms paroles saglabāšanas veic papildu matemātisko darbu ar paroli.
Brutālu spēku uzbrukums būs daudz lēnāks ar hash šifrēšanu.
Brute-Force uzbrukuma ātrums pilnībā ir atkarīgs no izmantotās aparatūras.
Izlūkošanas aģentūras var veidot tikai specializētu aparatūru, lai atrastu šifrēšanas atslēgas.
Kā norāde vietnē Ars Tecnica tiek ziņots, ka 25 GPU grupa mazākās sešās stundās varētu uzlauzt katru Windows paroli līdz 8 rakstzīmēm. Izmantotais Microsoft NTLM algoritms vairs nav pietiekami izturīgs, taču tas bija tā izveidošanas laikā.
Aizsargājiet mūsu datus no brutāla spēka uzbrukumiem.
Nevar pilnībā pasargāt sevi, taču maz ticams, ka kāds izlems augsta līmeņa brutālu spēku uzbrukumus mums, vienkārši mirstīgajiem.
Tāpēc nav pārāk jāuztraucas par ciešanām šādos sarežģītos kiberuzbrukumos.
Jebkurā gadījumā ir svarīgi saglabāt šifrētus datus drošībā, cenšoties nevienam neļaut tiem piekļūt un izmantot pašu ģenerētas drošas paroles (tāpēc šifrēšanas atslēgas).
Drīzāk problēma ir aizstāvēšanās pret sociālās inženierijas uzbrukumiem, lai nozagtu personas datus un krāpšanu, kas nav balstīti tik daudz uz paņēmieniem, bet uz izdomu un viltību.
Piemēram, nekad neatveriet e-pastus, kuros tiek lūgts piekļūt mūsu bankas kontam internetā, lai to aizsargātu vai apstiprinātu jaunus noteikumus.
Tomēr, otrkārt, vienmēr ir svarīgi izmantot sarežģītas paroles un ievērot padomus, lai visām vietnēm izveidotu spēcīgu paroli, lai to varētu atcerēties.
Lai paroles centralizēti pārvaldītu, vienmēr varat izmantot tādas programmas kā LastPass vai KeePass, visas paroles pārklājot ar šifrēšanas atslēgu.

Atstājiet Savu Komentāru

Please enter your comment!
Please enter your name here