Oglas

Ako redovno čitate naše članke o sigurnosti - poput ovog o testiranje snage zaporke Testirajte čvrstoću svoje lozinke pomoću istih alata za korištenje alataJe li zaporka sigurna? Alati koji procjenjuju čvrstoću vaše lozinke imaju lošu točnost, što znači da je jedini način da stvarno provjerite svoje lozinke pokušati ih razbiti. Pogledajmo kako. Čitaj više - vjerojatno ste čuli frazu "grubi napad". Ali što, točno, to znači? Kako radi? I kako se možete zaštititi od toga? Evo što trebate znati.

Bruta Force Attacks: Osnove

Kad se sve svodi na to, napad brutalnim silama doista je jednostavan: računalni program pokušava pogoditi lozinku ili ključ za enkripciju iteriranjem kroz sve moguće kombinacije određenog broja znakova. Na primjer, recimo da ste napisali aplikaciju koja je pokušala prisiliti silom zaporku za iPhone sa četiri broja. To može pogoditi 1111, zatim 1112, zatim 1113, 1114, 1115, i tako dalje, sve dok nije stiglo do 9999.

iphone-zaključani zaslon

Isti se princip može primijeniti i kod složenijih lozinki. Algoritam brutalne sile mogao bi započeti s aaaaaa, aaaaab, aaaaaac, a zatim nastaviti s stvarima poput aabaa1, aabaa2, aabaa3 i tako dalje, kroz sve kombinacije broja i slova sa šest znakova sve do zzzzzz, zzzzz1 i Iznad.

instagram viewer

Postoji i tehnika poznata kao obrnuti brute force napad, u kojoj se jedna lozinka iskušava protiv više različitih korisničkih imena. To je rjeđe i teže ga je uspješno koristiti, ali ipak se zaobilaze neke zajedničke mjere suzbijanja.

Kao što vidite, ovo je prilično neelegantni način nagađanja lozinke. Međutim, teoretski, ako imate dovoljno računalne snage i dovoljno energije, mogli biste pogoditi bilo koju lozinku. Ali ako upotrebljavate nešto drugo osim kratke, jednostavne lozinke, ne morate se brinuti kao količina računarska snaga trebala bi pogoditi da bi dulja lozinka zahtijevala ogromnu količinu energije i moglo bi proći godine do potpuna.

Napredni brutalni napadi

Budući da su napadi grube sile na bilo koju, ali vrlo jednostavnu lozinku, na veliko neefikasan i dugotrajan način, hakeri su smislili neke alate koji ih čine učinkovitijima.

Na primjer, rječnik rječnik ne ponavlja se samo kroz sve moguće kombinacije znakova; koristi riječi, brojeve ili nizove znakova s ​​unaprijed sastavljenog popisa za kojeg haker smatra da je barem nešto vjerojatnije od prosjeka da se pojave u zaporki (ovo je vrsta napada s kojom možete prilično pokrenuti jednostavan softver za ispitivanje penetracije mreže Kako testirati sigurnost kućne mreže besplatnim alatima za hakiranjeNijedan sustav ne može biti u potpunosti "zaštićen od haka", ali sigurnosni testovi preglednika i mrežne zaštitne mjere mogu učiniti vašu postavku robusnijom. Pomoću ovih besplatnih alata možete prepoznati "slabe točke" u vašoj kućnoj mreži. Čitaj više ).

rječniku-napad

Na primjer, napad u rječnik može pokušati s nekoliko uobičajenih zaporki prije nego što se uputi u standardni napad grube sile, poput "lozinka", "moja lozinka", "letmein" i tako dalje. Ili može dodati "2016" na kraj svih lozinki koje pokuša prije nego prijeđe na sljedeću lozinku.

Postoje razne metode upotrebe grubih napada, ali sve se oslanjaju na isprobavanje ogromnog broja lozinki što je brže moguće dok se ne pronađe prava. Nekima je potrebna veća računalna snaga, ali štede na vremenu; neki su brži, ali zahtijevaju veću količinu skladišta kako bi se iskoristila tijekom napada.

Gdje su napadi brutalnih sila opasni

Brutalan napadi mogu se upotrijebiti na svemu što ima lozinku ili ključ za šifriranje, ali na mnogim mjestima mogli bi se upotrijebiti protiv njih su implementirali učinkovite mjere suzbijanja (kao što ćete vidjeti u sljedećem odjeljku).

U najvećoj ste opasnosti od napada brutalnim silama ako izgubite podatke i haker se uhvati - jednom nalazi se na njihovom računalu, mogu biti neke zaštitne mjere na svom računalu ili na mreži izigrane.

Kako neispravni podaci mogu unijeti na svoje računalo? Možete izgubiti fleš pogon, možda tako što ćete ga ostaviti u džepu odjeće koju ste poslali u kemijsku čistionicu Pronađeno je 4.500 bljeskalica 2009. u Velikoj Britaniji. Kao i ostalih 12.500 pronađenih uređaja, možete ostaviti telefon ili laptop u kabini. To je lako učiniti.

nalaz-izgubio-telefon

Ili je možda netko uspio preuzeti nešto iz usluge u oblaku jer ste podijelili nesigurna skraćena veza Da li skraćene veze ugrožavaju vašu sigurnost?Nedavno istraživanje pokazalo je da praktičnost URL-a za skraćivanje URL-a, poput bit.ly i goo.gl, može dovesti do značajnog rizika za vašu sigurnost. Je li vrijeme za napuštanje alata za skraćivanje URL-ova? Čitaj više . Ili ste možda pogodili neki otkupni softver koji je ne samo zaključao vaše računalo, nego i ukrao neke vaše datoteke.

Poanta svega je u tome što napadi grube sile na nekim mjestima nisu učinkoviti, ali postoji puno načina na koji bi ih mogli primijeniti u skladu s vašim podacima. Najbolji način da spriječite da vaši podaci dođu na hakersko računalo je da pratite gdje se nalaze vaši uređaji (posebno flash diskovi!).

Zaštita od brutalnih napada

Postoji niz obrana koje web stranice ili aplikacije mogu upotrijebiti protiv brutalnih napada. Jedan od najjednostavnijih i najčešće korištenih je zaključavanje: ako ste unijeli pogrešnu lozinku nekoliko puta se račun zaključava i morate kontaktirati službu za korisnike ili svoj IT odjel. Time se zaustavlja brutalan napad na njegovim tragovima.

Slična se taktika može koristiti s a CAPTCHA izazov Sve što ste ikada željeli znati o CAPTCHA, ali ste se bojali pitati [Objasnio tehnologiju]Volite ih ili mrzite - CAPTCHA su postala sveprisutna na Internetu. Što je, uostalom, CAPTCHA i odakle potječe? Odgovoran za naprezanje svijeta, ponizni CAPTCHA ... Čitaj više ili drugim sličnim zadacima. Nijedna od ovih metoda neće djelovati protiv obrnutog brutalnog napada, jer će probiti test lozinke samo jednom za svaki račun.

Druga metoda koja se može koristiti za sprečavanje ovih napada (i standardni i obrnuti) je dvofaktorska provjera autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristitiDvofaktorna autentifikacija (2FA) sigurnosna je metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu, ... Čitaj više (2FA); čak i ako haker pogodi pravu lozinku, zahtjev drugog koda ili unosa zaustavit će napad čak i ako pogodi ispravnu lozinku. Srećom, sve je više usluga uključuje 2FA Zaključajte ove usluge sada s dvofaktorskom provjerom autentičnostiDvofaktorska provjera identiteta je pametan način zaštite mrežnih računa. Pogledajmo nekoliko usluga koje možete zaključati uz bolju sigurnost. Čitaj više u njihove sustave. To može biti gnjavaža Može li provjera u dva koraka manje iritirati? Zajamčena četiri tajna haka za poboljšanje sigurnostiŽelite zaštitu od računa od metaka? Toplo predlažem da se omogući ono što se naziva "dvofaktorska" provjera autentičnosti. Čitaj više , ali zaštitit će vas od mnogih napada.

Vrijedno je napomenuti da iako su ove taktike izvrsne za izbjegavanje grubih napada, one se također mogu koristiti za napad na web mjesto na druge načine. Na primjer, ako se izvrši brutalni napad na web mjesto koje zaključava račune nakon pet pogrešnih pokušaja, njihov tim za usluge kupcima mogao bi biti poplavljen pozivima, usporavajući web mjesto. Mogla bi se koristiti i kao dio distribuirani napad uskraćivanja usluge Što je DDoS napad? [MakeUseOf objašnjava]Izraz DDoS zviždi prošlost kad god se cyber-aktivizam masovno digne na glavu. Ovakvi napadi izazivaju međunarodne naslove zbog više razloga. Pitanja koja ubrzavaju te DDoS napade često su kontroverzna ili izrazito ... Čitaj više .

Lozinka čvrstoće test

Daleko najlakši način da se zaštitite od brutalnog napada je korištenje duge lozinke. Kako se duljina lozinke povećava, računska snaga potrebna da pogodi sve moguće kombinacije znakova vrlo brzo raste. U radu o sigurnosnim rizicima skraćivača URL-ova, istraživači su pokazali kako je tokene s pet, šest i sedam znakova lako pogoditi, ali tokene s 11 i 12 znakova gotovo je nemoguće.

Na lozinku možete primijeniti istu logiku. Koristite snažne lozinke 6 savjeta za stvaranje neraskidive lozinke koje se možete sjetitiAko vaše lozinke nisu jedinstvene i neraskidive, možete otvoriti ulazna vrata i pozvati pljačkaše na ručak. Čitaj više i imat ćete sve samo ne imun na silne napade.

Iznenađujuće učinkovit napad

Koliko je jednostavno i neelegantno - ipak se zove "gruba sila" s razlogom - ovakav napad može biti iznenađujuće učinkovit u pristupu zaštićenim lozinkama i šifriranim područjima. Ali sada kada znate kako napad funkcionira i kako se možete zaštititi od njega, ne biste se trebali brinuti!

Koristite li dvofaktorsku provjeru autentičnosti? Jeste li svjesni drugih dobrih obrana od brutalnih napada? Podijelite svoja razmišljanja i savjete u nastavku!

Broj kredita: TungCheung preko Shutterstocka, cunaplus preko Shutterstocka.

Dann je sadržajna strategija i marketinški savjetnik koji pomaže tvrtkama da generiraju potražnju i vode. Također, na dannalbright.com piše blogove o marketingu strategije i sadržaja.