Реклама
Ако редовно читате наше чланке о безбедности - као што је овај тестирање јачине лозинке Тестирајте чврстоћу своје лозинке помоћу истих хакера алатаДа ли је лозинка сигурна? Алати који процењују јачину ваше лозинке имају лошу тачност, што значи да је једини начин да стварно тестирате лозинке покушати да их разбијете. Погледајмо како. Опширније - вероватно сте чули фразу "груби напад". Али шта, тачно, то значи? Како то функционише? И како се можете заштитити од тога? Ево шта треба да знате.
Бруте Форце Аттацкс: Основе
Кад се све своди на то, напад грубим силама је заиста једноставан: рачунарски програм покушава погодити лозинку или шифрирани кључ итерирањем кроз све могуће комбинације одређеног броја карактера. На пример, рецимо да сте написали апликацију која је покушала да на силу форсира четворочлану лозинку за иПхоне. То може погодити 1111, затим 1112, затим 1113, 1114, 1115, и тако даље, све док није стигло до 9999.
Исти принцип се може применити код сложенијих лозинки. Алгоритам за грубе силе могао би почети са аааааа, аааааб, аааааац, а затим прећи на ствари попут аабаа1, аабаа2, аабаа3, и тако даље, кроз све комбинације броја и слова са шест знакова све до зззззз, ззззз1 и изван.
Постоји и техника позната као обратна напад бруте форце-а, у којој се једна лозинка испробава против више различитих корисничких имена. То је мање уобичајено и теже је успешно користити, али ипак се заобилазе неке заједничке противмере.
Као што видите, ово је прилично неелегантан начин да погодите лозинку. Међутим, теоретски, ако имате довољно рачунарске снаге и довољно енергије, могли бисте погодити било коју лозинку. Али ако користите било шта друго осим кратке, једноставне лозинке, не морате се бринути као количина рачунарска снага била би потребна да би се погодило да би дужа лозинка захтевала огромну количину енергије и да би могло потрајати годинама комплетан.
Напредни брутални напади
Пошто су напади грубе силе на било шта осим веома једноставних лозинки страшно неефикасни и дуготрајни, хакери су смислили неке алате који их чине ефикаснијима.
На пример, напад речника не понавља се само кроз све могуће комбинације знакова; користи речи, бројеве или низове знакова са унапред састављене листе за коју хакер сматра да је најмање нешто вероватније од просека да се појаве у лозинци (ово је врста напада са којом можете прилично покренути једноставан софтвер за испитивање продора мреже Како тестирати сигурност ваше кућне мреже помоћу бесплатних алата за хакирањеНиједан систем не може бити у потпуности „заштићен од хакирања“, али безбедносни тестови прегледача и заштитне мреже могу учинити вашу инсталацију робуснијом. Помоћу ових бесплатних алата препознајте „слабе тачке“ у вашој кућној мрежи. Опширније ).
На пример, напад у речнику може да испроба бројне уобичајене лозинке пре него што уђе у стандардни напад грубе силе, као што су „лозинка“, „моја лозинка“, „летмеин“ и тако даље. Или може додати „2016“ на крај свих лозинки које испроба пре преласка на следећу лозинку.
Постоје разне методе употребе грубих напада, али сви се ослањају на испробавање огромног броја лозинки што је брже могуће док се не нађе права. Некима је потребна већа рачунарска снага, али штеде на времену; неки су бржи, али захтијевају већу количину складишта да би се искористила током напада.
Тамо где су напади бруталних сила опасни
Брутарски напади могу се користити на било чему што има лозинку или шифрирани кључ, али на многим местима могли би се користити да су против њих примењивали ефикасне противмере (као што ћете видети у следећем одељку).
У највећој сте опасности од напада бруталним силама ако изгубите своје податке и хакер ће их добити - једном налази се на њиховом рачунару, могу бити неке од заштитних мера на вашој машини или на мрежи заобишао.
Како може погрешно да унесе ваше податке на свој рачунар? Можете изгубити флеш уређај, можда тако што ћете га оставити у џепу одеће коју сте послали у хемијску чистионицу Пронађено је 4.500 флеш дискова 2009. у Великој Британији. Или, као и осталих 12.500 пронађених уређаја, можете оставити телефон или лаптоп у кабини. То је лако учинити.
Или је можда неко могао да преузме нешто са цлоуд сервиса зато што сте поделили несигурна скраћена веза Да ли скраћене везе угрожавају вашу сигурност?Недавно истраживање показало је да практичност УРЛ-а за скраћивање УРЛ-а, попут бит.ли и гоо.гл, може довести до значајног ризика за вашу сигурност. Да ли је време за напуштање алата за скраћивање УРЛ адреса? Опширније . Или сте можда погодили неки софтвер за откуп који је не само закључао рачунар, већ и украо неке ваше датотеке.
Поанта свега је да напади грубе силе на неким местима нису ефикасни, али постоји пуно начина на који би их могли применити на ваше податке. Најбољи начин да спречите да ваши подаци дођу до хакерског рачунара је да пратите где се налазе ваши уређаји (посебно флеш дискови!).
Заштита од бруталних напада
Постоји велики број одбрана које веб странице или апликације могу користити против напада бруталним силама. Једно од најједноставнијих и најчешће коришћених је закључавање: ако унесете неку погрешну лозинку број пута, рачун се закључава и морате да ступите у контакт са службом за кориснике или ИТ-ом одељење. Ово зауставља напад бруталним силама у његовим траговима.
Слична тактика се може користити са а ЦАПТЦХА изазов Све што сте икада желели да знате о ЦАПТЦХА, али сте се бојали питати [Објаснио технологију]Волите их или мрзите - ЦАПТЦХА су постала свеприсутна на Интернету. Шта је, уосталом, ЦАПТЦХА и одакле долази? Одговоран за напрезање света, понизни ЦАПТЦХА ... Опширније или друге сличне задатке. Ниједна од ових метода неће деловати против напада обрнутог грубог притиска, јер ће пробити тест лозинке само једном за сваки налог.
Друга метода која се може користити за спречавање ових напада (и стандардни и обрнути) је двофакторска аутентификација Шта је двофакторска аутентификација и зашто бисте је требали користитиДвофакторна аутентификација (2ФА) је сигурносна метода која захтева два различита начина доказивања вашег идентитета. Обично се користи у свакодневном животу. На пример, плаћање кредитном картицом не захтева само картицу, ... Опширније (2ФА); чак и ако хакер погоди праву лозинку, захтев другог кода или уноса зауставиће напад чак и ако погоди исправну лозинку. Срећом, све је више услуга са 2ФА Закључајте ове услуге сада двофакторном аутентификацијомДвофакторна аутентификација је паметан начин заштите ваших интернет налога. Погледајмо неколико услуга које можете закључати уз бољу сигурност. Опширније у њихове системе. То може бити гњаважа Може ли верификација у два корака мање иритирати? Загарантоване су четири тајне хаке за побољшање сигурностиДа ли желите безбедност рачуна? Топло предлажем да се омогући оно што се назива "двофакторска" аутентификација. Опширније , али ће вас заштитити од многих напада.
Вредно је напоменути да иако су ове тактике одличне за избегавање грубих напада, они се такође могу користити за напад на веб локацију на друге начине. На пример, ако се изврши напад грубим нападима на веб локацију која закључава рачуне после пет погрешних покушаја, њихов тим за кориснике може бити преплављен позивима, успоравајући веб локацију. Такође се може запослити као део подељени напад ускраћивања услуге Шта је ДДоС напад? [МакеУсеОф објашњава]Израз ДДоС звижди прошлост сваки пут када цибер-активизам дигне главу масовно. Овакви напади представљају међународне наслове због више разлога. Питања која покрећу те ДДоС нападе често су контроверзна или изразито ... Опширније .
Далеко најлакши начин да се заштитите од бруталног напада је употреба дуге лозинке. Како се дужина лозинке повећава, рачунска снага потребна да погоди све могуће комбинације знакова расте врло брзо. У раду о сигурносним ризицима скраћивача УРЛ-ова, истраживачи су показали како је токене с пет, шест и седам знакова лако погодити, али токене са 11 и 12 знакова готово да су били немогући.
На лозинке можете применити исту логику. Користите јаке лозинке 6 савета за прављење нераскидиве лозинке које се можете сјетитиАко ваше лозинке нису јединствене и нераскидиве, можете отворити улазна врата и позвати пљачкаше на ручак. Опширније и бићете само имуни на бруталне нападе.
Изненађујуће ефикасан напад
Колико је то једноставно и неелегантно - ипак се с разлогом назива „груба сила“ - ова врста напада може бити изненађујуће ефикасна у приступу заштићеним лозинкама и шифрованим областима. Али сада када знате како напад функционише и како се можете заштитити од њега, не би требало пуно да бринете!
Да ли користите двофакторну аутентификацију? Да ли сте упознати са другим добрим одбранама од бруталних напада? Поделите своја размишљања и савете у наставку!
Број кредита: ТунгЦхеунг преко Схуттерстоцка, цунаплус преко Схуттерстоцк-а.
Данн је садржајна стратегија и маркетиншки саветник који помаже компанијама да стварају потражњу и води. На данналбригхт.цом такође пише блогове о стратегији и маркетингу садржаја.