IT-eksperdina küsitakse minult sageli toore jõu rünnakute kohta. Siin on kiire määratlus ja ennetusnõuanded.
Toores jõu rünnak on teatud tüüpi küberrünnak, kus ründaja üritab ära arvata süsteemile või krüpteeritud andmetele juurdepääsu parooli või võtit. Nad kasutavad katse-eksituse meetodit, et arvata õige tähemärkide kombinatsioon, kuni nad leiavad õige.
Ennetamine on toore jõu rünnakute puhul võtmetähtsusega. Mõned näpunäited nende rünnakute vältimiseks on tugevate paroolide kasutamine, kahefaktoriline autentimine ja sisselogimiskatsete arvu piiramine.
Tugevad paroolid on üks parimaid viise toore jõu rünnakute vältimiseks. Need peaksid olema vähemalt kaheksa tähemärgi pikkused ning sisaldama suur- ja väiketähti, numbreid ja erimärke. Kahefaktoriline autentimine on veel üks suurepärane viis nende rünnakute vältimiseks. See lisab täiendava turvakihi, nõudes kasutajalt koodi sisestamist, mis saadetakse tema telefonile või meilile. Lõpuks on sisselogimiskatsete arvu piiramine hea viis jõhkra jõu rünnakute vältimiseks. Seda saab teha lukustuse seadistamisega pärast teatud arvu ebaõnnestunud katseid.
Järgides neid ennetusnõuandeid, saate end kaitsta jõhkra jõu rünnakute eest.
Häkkerid kasutavad arvutisse, arvutivõrku, veebisaiti või võrguteenusesse sissemurdmiseks mitmeid meetodeid. Hoidmine toore jõu rünnak üks nendest. See on üks lihtsamaid, kuid aeganõudvamaid meetodeid serveri või tavalise arvuti häkkimiseks. Brute-force ründemehhanismil on omad eelised – seda saab kasutada ka võrguturvalisuse testimiseks ja unustatud paroolide taastamiseks. Selles postituses püüame mõista toore jõu rünnak määratlus ja vaadake peamist ennetusmeetodit.
Jõhja jõu rünnakud
Jõhker rünnak on variatsioon Küberrünnak , kus teil on programm, mis käivitab erinevaid märke, et luua võimalikku paroolide kombinatsiooni. Brute Force Attacki paroolimurdja kasutab arvuti või võrguserveri paroolide määramiseks lihtsalt kõiki võimalikke kombinatsioone. See on lihtne ja ei kasuta mingeid nutikaid meetodeid. Kuna see põhineb matemaatikal, kulub toore jõu rakenduste abil parooli lahtimurdmine vähem aega kui parooli käsitsi arvutamine. Ütlesin 'matemaatika', sest arvutid on matemaatikas head ja sooritavad selliseid arvutusi sekundi murdosaga võrreldes inimajuga, mille kombinatsioonide loomine võtab kauem aega.
Toores jõu rünnak on hea või halb olenevalt sellest, kes seda kasutab. See võib olla küberkurjategija, kes üritab võrguserverisse sisse murda, või võrguadministraator, kes püüab kontrollida, kui turvaline tema võrk on. Mõned arvutikasutajad kasutavad unustatud paroolide taastamiseks ka toore jõu rakendusi.
Arvutuskiirus ja paroolid on toore jõu rünnakute ajal olulised
Kui kasutate ainult väiketähti ja ei kasuta erimärke ega numbreid, võib kuluda vaid 2–10 minutit, enne kui toore jõu rünnak suudab parooli murda. Suur- ja väiketähtede kombinatsioon numbriga (eeldades, et seal on kaheksa numbrit) võtab aga parooli lahtimurdmiseks rohkem kui 14–15 aastat.
See sõltub ka arvuti protsessori kiirusest ja sellest, kui kaua kulub võrguparooli lahtimurdmiseks või tavapäraselt eraldiseisvasse Windowsi arvutisse sisselogimiseks.
Seega on mõistlik omada tugevaid paroole. Tõeliselt tugevate paroolide loomiseks saate seda teha kasutage tugevamate paroolide loomiseks ASCII-märke . ASCII märgid vaadake kõiki klaviatuuril saadaolevaid märke ja palju muud (näete neid, kui vajutate numbriklahvistikul ALT + numbreid (0-255). ASCII-märke on umbes 255 ja igal neist on kood, mida masin loeb ja teisendab binaarseks (0 või 1), et seda saaks kasutada arvutitega. Näiteks tühiku ASCII-kood on 32. Kui sisestate tühiku, loeb arvuti selle numbriks 32 ja teisendab selle binaarseks, mis on 10000. Need 1, 0, 0, 0, 0, 0 salvestatakse nagu ON, OFF, OFF, OFF, OFF, OFF arvutimälus (mis koosneb elektroonilistest lülititest). Sellel pole midagi pistmist toore jõuga, välja arvatud see, et kõigi ASCII-märkide puhul võib parooli purustamiseks kuluv koguaeg olla üle 100 aasta, kui kasutate paroolis erimärke. Rääkisin ASCII-st inimestele, kes ei tea, kuidas tähemärke arvuti mällu salvestatakse.
Siin on link jõhkra jõuga paroolikalkulaatorisse, kus saate kontrollida, kui kaua parooli lahtimurdmine aega võtab. On erinevaid valikuid, mis sisaldavad väike- ja suurtähti, numbreid ja kõiki ASCII-märke. Olenevalt sellest, mida paroolis kasutasite, valige suvandid ja klõpsake nuppu „Arvuta”, et näha, kui raske oleks teie arvutile või serverile jõhkra jõuga sissemurdmine.
mis on aurukaitse
Vältida ja kaitsta toore jõu rünnakuid
Kuna jõhkrate rünnakute puhul ei rakendata muud erilist loogikat peale parooli loomiseks kasutatavate erinevate märgikombinatsioonide kontrollimise, on ennetamine kõige elementaarsemal tasemel suhteliselt lihtne.
Lisaks täielikult uuendatud Windowsi operatsioonisüsteemi ja turbetarkvara kasutamisele peaksite kasutama Tugev parool millel on mõned järgmistest omadustest:
- Vähemalt üks suur täht
- Vähemalt üks number
- Vähemalt üks eritegelane
- Parool peab olema vähemalt 8-10 tähemärki pikk.
- Soovi korral ASCII-märgid.
Mida pikem on parool, seda kauem võtab selle lahtimurdmine aega. Kui teie parool on nagu „PA $$ w0rd
