Reklāma
Ja regulāri lasāt mūsu rakstus par drošību, piemēram, šo par savas paroles stipruma pārbaude Pārbaudiet savas paroles stiprumu, izmantojot tos pašus rīkus, kas hakeriVai jūsu parole ir droša? Rīki, kas novērtē jūsu paroles stiprumu, ir vāji precīzi, kas nozīmē, ka vienīgais veids, kā reāli pārbaudīt savas paroles, ir mēģināt tās salauzt. Apskatīsim kā. Lasīt vairāk - jūs, iespējams, esat dzirdējis frāzi “brutālu spēku uzbrukums”. Bet ko tieši tas nozīmē? Kā tas darbojas? Un kā jūs varat pasargāt sevi no tā? Lūk, kas jums jāzina.
Brutālu spēku uzbrukumi: pamati
Runājot par to, nežēlīga spēka uzbrukums ir patiešām vienkāršs: datorprogramma mēģina uzminēt paroli vai šifrēšanas atslēgu, atkārtojot visas iespējamās noteikta skaita rakstzīmes. Piemēram, pieņemsim, ka jūs esat uzrakstījis lietotni, kas mēģināja panākt brutālu spēku ar četrciparu iPhone paroli. Varētu uzminēt 1111, pēc tam 1112, tad 1113, 1114, 1115 un tā tālāk, līdz tas sasniedza 9999.
To pašu principu var piemērot arī ar sarežģītākām parolēm. Brutāla spēka algoritms varētu sākties ar aaaaaa, aaaaab, aaaaaac, pēc tam sākt ar tādām lietām kā aabaa1, aabaa2, aabaa3 utt., izmantojot visas sešu zīmju kombinācijas, kas sastāv no cipariem un burtiem līdz zzzzzz, zzzzz1 un tālāk.
Pastāv arī paņēmiens, kas pazīstams kā apgriezts brutālā spēka uzbrukums, kurā viena parole tiek izmēģināta pret daudziem dažādiem lietotājvārdiem. Tas ir retāk sastopams un grūtāk veiksmīgi izmantojams, taču tas tomēr apiet dažus kopīgus pretpasākumus.
Kā redzat, tas ir diezgan neelastīgs veids, kā uzminēt paroli. Tomēr teorētiski, ja jums būtu pietiekami daudz skaitļošanas jaudas un pietiekami daudz enerģijas, jūs varētu uzminēt jebkuru paroli. Bet, ja jūs izmantojat neko citu kā īsu, vienkāršu paroli, jums nav par ko uztraukties, jo skaitļošanas jauda, kas būtu nepieciešama, lai uzminētu garāku paroli, prasīs milzīgu enerģijas daudzumu, un tam var būt nepieciešami gadi pabeigts.
Uzlaboti brutālo spēku uzbrukumi
Tā kā brutālu spēku uzbrukumi visam, izņemot ļoti vienkāršās paroles, ir saudzīgi neefektīvi un laikietilpīgi, hakeri ir nākuši klajā ar dažiem rīkiem, kas padara tos efektīvākus.
Piemēram, vārdnīcas uzbrukums ne tikai atkārtojas visās iespējamās rakstzīmju kombinācijās; tajā tiek izmantoti vārdi, skaitļi vai rakstzīmju virknes no iepriekš sastādīta saraksta, kuru hakers uzskata par vismaz nedaudz vairāk nekā parasti parole tiek parādīta (tas ir uzbrukuma veids, ar kuru jūs varat diezgan godīgi darboties vienkārši Tīkla iespiešanās pārbaudes programmatūra Kā pārbaudīt mājas tīkla drošību, izmantojot bezmaksas hakeru rīkusNeviena sistēma nevar būt pilnībā "droša", taču pārlūka drošības testi un tīkla drošības pasākumi var padarīt jūsu iestatījumus robustākus. Izmantojiet šos bezmaksas rīkus, lai identificētu "vājos punktus" jūsu mājas tīklā. Lasīt vairāk ).
Piemēram, vārdnīcas uzbrukumā pirms standarta brutālā spēka uzbrukuma var izmēģināt vairākas izplatītas paroles, piemēram, “parole”, “mana parole”, “letmein” utt. Vai arī tas var pievienot “2016” visu paroļu beigām, kuras tas mēģina pirms pāriet uz nākamo paroli.
Pastāv dažādas brutālu spēku uzbrukumu izmantošanas metodes, taču tās visas paļaujas uz to, lai pēc iespējas ātrāk izmēģinātu milzīgu skaitu paroļu, līdz tiek atrasta pareizā. Daži no tiem prasa vairāk skaitļošanas jaudas, taču ietaupa laiku; daži ir ātrāki, taču uzbrukuma laikā ir nepieciešams lielāks krātuves apjoms.
Kur brutālu spēku uzbrukumi ir bīstami
Brutāla spēka uzbrukumus var izmantot jebkuram, kam ir parole vai šifrēšanas atslēga, taču daudzviet tos varētu izmantot, ja pret viņiem ir ieviesti efektīvi pretpasākumi (kā jūs redzēsit nākamajā sadaļā).
Briestu spēku uzbrukums jums visvairāk draud, ja pazaudējat savus datus un hakeris tos vienreiz satver tas ir viņu datorā, un tas var būt daži no drošības pasākumiem, kas ir spēkā jūsu datorā vai tiešsaistē apietas.
Kā ļaundaris var iegūt jūsu datus savā datorā? Jūs varētu zaudēt zibatmiņas disku, varbūt, atstājot to drēbju kabatā, ko nosūtījāt uz ķīmisko tīrītāju, piemēram, Atrasti 4500 zibatmiņas diski 2009. gadā Lielbritānijā. Vai, tāpat kā citas 12 500 atrastās ierīces, kabīnē varat atstāt tālruni vai klēpjdatoru. To ir viegli izdarīt.
Vai varbūt kāds varēja kaut ko lejupielādēt no mākoņa pakalpojuma, jo jūs kopīgojāt nedroši saīsināta saite Vai saīsinātās saites apdraud jūsu drošību?Nesenais pētījums parādīja, ka tādu URL saīsinātāju kā bit.ly un goo.gl ērtības var nopietni apdraudēt jūsu drošību. Vai ir laiks atmest URL saīsinātāju rīkus? Lasīt vairāk . Vai varbūt jūs piemeklēja kāda izpirkuma programmatūra, kas ne tikai bloķēja datoru, bet arī nozaga dažus failus.
Tas viss ir tāds, ka brutālu spēku uzbrukumi dažās vietās nav efektīvi, taču ir daudz veidu, kā tos var izmantot pret jūsu datiem. Labākais veids, kā novērst jūsu datu nokļūšanu hakeru datorā, ir rūpīgi sekot līdzi jūsu ierīču (īpaši zibatmiņas disku!) Atrašanās vietai.
Aizsardzība pret brutāliem spēka uzbrukumiem
Ir vairākas aizsardzības iespējas, kuras vietnes vai lietotnes var izmantot pret brutālu spēku uzbrukumiem. Viens no vienkāršākajiem un visbiežāk izmantotajiem ir lokauts: ja ievadāt nepareizu paroli, noteikti vairākas reizes konts tiek bloķēts, un jums jāsazinās ar klientu apkalpošanas dienestu vai savu IT nodaļa. Tas aptur brutāla spēka uzbrukumu tā sliedēs.
Līdzīgu taktiku var izmantot ar CAPTCHA izaicinājums Viss, ko jūs kādreiz gribējāt uzzināt par CAPTCHA, bet baidījās jautāt [skaidrojums par tehnoloģiju]Mīliet viņus vai ienīstiet tos - CAPTCHA internetā ir kļuvuši visuresoši. Kas uz zemes ir CAPTCHA, un kur tas radies? Atbildīgs par acu piepūli visā pasaulē, pazemīgā CAPTCHA ... Lasīt vairāk vai citi līdzīgi uzdevumi. Neviena no šīm metodēm nedarbosies pret apgrieztu brutāla spēka uzbrukumu, jo paroles pārbaude katram kontam būs tikai vienu reizi.
Vēl viena metode, ko var izmantot, lai novērstu šos uzbrukumus (gan standarta, gan reversos) ir divu faktoru autentifikācija Kas ir divu faktoru autentifikācija un kāpēc jums tā būtu jāizmantoDivfaktoru autentifikācija (2FA) ir drošības metode, kurai nepieciešami divi dažādi jūsu identitātes pierādīšanas veidi. To parasti izmanto ikdienas dzīvē. Piemēram, norēķinoties ar kredītkarti, nepieciešama ne tikai karte, ... Lasīt vairāk (2FA); pat ja hakeris uzminēs pareizo paroli, cita koda vai ievades prasība apturēs uzbrukumu, pat ja tas uzminēs pareizo paroli. Par laimi, arvien vairāk pakalpojumu ir iekļaujot 2FA Noslēdziet šos pakalpojumus tagad, izmantojot divu faktoru autentifikācijuDivfaktoru autentifikācija ir viedais veids, kā aizsargāt savus tiešsaistes kontus. Apskatīsim dažus pakalpojumus, kurus varat bloķēt ar labāku drošību. Lasīt vairāk savās sistēmās. Tā var būt apgrūtinājumi Vai divpakāpju verifikācija var būt mazāk kairinoša? Garantēti četri slepeni hakeri, lai uzlabotu drošībuVai vēlaties konta drošumu, kas drošs pret ložu aizturēšanu? Es ļoti iesaku iespējot tā saucamo “divu faktoru” autentifikāciju. Lasīt vairāk , bet tas pasargās jūs no daudziem uzbrukumiem.
Ir vērts atzīmēt, ka, lai arī šī taktika ir lieliska, lai izvairītos no brutāla spēka uzbrukumiem, to var izmantot arī, lai uzbruktu vietnei citos veidos. Piemēram, ja pret vietni, kas bloķē kontus pēc pieciem nepareiziem mēģinājumiem, tiek sākts brutāla spēka uzbrukums, viņu klientu apkalpošanas komanda var tikt pārpludināta ar zvaniem, palēninot vietni. To varētu izmantot arī kā daļu no a izplatīts pakalpojumu atteikuma uzbrukums Kas ir DDoS uzbrukums? [MakeUseOf skaidrojumi]Termins DDoS svilpo pagātnē ikreiz, kad kiber-aktīvisms masveidā paceļ galvu. Šāda veida uzbrukumi vairāku iemeslu dēļ kļūst par starptautiskiem virsrakstiem. Jautājumi, kas ātri sāk šos DDoS uzbrukumus, bieži ir strīdīgi vai ļoti ... Lasīt vairāk .
Līdz šim vienkāršākais veids, kā pasargāt sevi no brutāla spēka uzbrukuma, ir izmantot garu paroli. Palielinoties paroles garumam, ļoti strauji pieaug arī skaitļošanas jauda, kas nepieciešama, lai uzminētu visas iespējamās rakstzīmju kombinācijas. Pētījumā par URL saīsinātāju drošības riskiem pētnieki parādīja, kā piecu, sešu un septiņu zīmju marķierus bija viegli uzminēt, bet 11 un 12 zīmju marķierus bija gandrīz neiespējami.
To pašu loģiku var izmantot arī savām parolēm. Izmantojiet spēcīgas paroles 6 padomi nesalaužamas paroles izveidošanai, kuru varat atcerētiesJa jūsu paroles nav unikālas un nav salaužamas, jūs varētu arī atvērt durvis un uzaicināt laupītājus pusdienās. Lasīt vairāk , un pret brutālu spēku uzbrukumiem jums būs tikai imunitāte.
Pārsteidzoši efektīvs uzbrukums
Cik vienkāršs un nekrietns tas ir - galu galā to sauc par “brutālu spēku” - šāda veida uzbrukumi var būt pārsteidzoši efektīvi, iegūstot piekļuvi ar paroli aizsargātām un šifrētām zonām. Bet tagad, kad jūs zināt, kā uzbrukums darbojas un kā jūs varat sevi aizsargāt pret to, jums nevajadzētu daudz uztraukties!
Vai jūs izmantojat divu faktoru autentifikāciju? Vai jūs zināt citas labas aizsardzības iespējas pret brutālu spēku uzbrukumiem? Kopīgojiet savas domas un padomus zemāk!
Attēlu kredīti: TungCheung caur Shutterstock, cunaplus caur Shutterstock.
Dann ir satura stratēģijas un mārketinga konsultants, kurš palīdz uzņēmumiem radīt pieprasījumu un ved. Viņš arī blogus par stratēģiju un satura mārketingu vietnē dannalbright.com.
