Brute-force-angrep er enkle å forstå, men vanskelig å motvirke. Til og med et komplekst kryptografisystem kan i dag tvinges av et brute-force-angrep (eller brute force) utført av en serie raske datamaskiner.
Disse brute force-angrepene kan startes mot alle typer kryptering, og de blir raskere og mer effektive hver gang det produseres mer og kraftigere datamaskiner.
Brute-force-angrep eller "brute-force" på datamaskinfeltet er ganske enkle å forstå.
Å ha et passordbeskyttet program, en hacker som vil tyde det begynner å prøve i serie, hver kombinasjon av tegn, symboler, bokstaver eller tall til den rette tasten er funnet.
Disse forsøkene er åpenbart ikke gjort for hånd, men automatisk med et dataprogram som er like raskt så kraftig som datamaskinen som brukes.
Angrepet om brute force starter med nøkler av ett tegn, deretter med to og så videre til det kan.
Et ordbokangrep ligner på brute force, men ser etter ord skrevet i en ordbok som er en liste over vanlige passord .
I praksis, i stedet for å prøve alle mulige kombinasjoner av passord, prøver vi de ordene som er mest brukt av mennesker som for eksempel egennavn, bynavn, navn på fotballspillere, år og datoer og så videre.
Husk at passord og krypteringsnøkler er forskjellige ting: nøkkelen genereres på en helt tilfeldig måte mens et passord må huskes og legges inn manuelt, så det er et enklere ord.
Å finne krypteringsnøkkelen er vanskelig og krever et Brute Force-angrep mens passord finnes med enkle ordboksangrep.
Brute force-angrep fungerer ikke for nettsteder .
Det er en klar forskjell mellom et online og et offline brute-force-angrep.
Hvis en angriper for eksempel ville stjele Gmail-passordet mitt, kunne han ikke finne passordet mitt ved å prøve de forskjellige kombinasjonene på Gmail-siden fordi Google forhindrer det.
Etter flere forsøk, faktisk, blokkerer den tilgangen ved å be om å oppgi en Captcha-kode for å forhindre at noen automatiske programmer prøver å få tilgang.
Tjenestene som gir tilgang til online-kontoer, så vel som Facebook, stopper tilgangsforsøk, og de som prøver å logge inn for mange ganger ved å feile passord.
På den annen side, hvis hackeren hadde tilgang til en datamaskin som har et passordhåndteringsprogram med en kryptert nøkkel, kan han ha hele tiden til å starte et brute force eller ordbokangrep ved å holde det aktivt til passordet er funnet. .
Det er ingen måte å forhindre at et stort antall passord blir prøvd på kort tid.
Teoretisk sett er ingen kryptering uovervinnelig selv om det kan ta over en måned å bryte de tøffeste motstandene.
hashing
Sterke hashingalgoritmer kan bremse brute force-angrep.
Disse Hash-algoritmene som SHA1 og MD5 utfører ytterligere matematisk arbeid med et passord før de lagres.
Et brute force-angrep vil være mye tregere med en hash-kryptering.
Hastigheten til et Brute-Force-angrep avhenger helt av maskinvaren som brukes.
Etterretningsbyråer kan bare bygge spesialisert maskinvare for å finne krypteringsnøkler.
Som en indikasjon på nettstedet Ars Tecnica rapporteres det at en gruppe på 25-GPU-er kan knekke hvert Windows-passord på opptil 8 tegn på mindre enn seks timer. Microsoft NTLM-algoritmen som er brukt er ikke lenger motstandsdyktig nok, men det var i den tiden den ble opprettet.
Beskytt dataene våre mot brute force-angrep.
Det er ingen måte å beskytte deg selv fullstendig, men det er usannsynlig at noen vil strømme angrep på høyt nivå mot oss, bare dødelige.
Så det er ikke nødvendig å bekymre seg for mye for å lide slike komplekse nettangrep.
Uansett er det viktig å holde kryptert data trygt ved å prøve å ikke la noen få tilgang til dem og bruke egengenererte sikre passord (derfor krypteringsnøkler)
Snarere er problemet å forsvare mot sosialtekniske angrep for å stjele personopplysninger og bedragere som ikke er basert så mye på teknikk som på oppfinnsomhet og list.
For eksempel må du aldri åpne e-postmeldinger som ber om å få tilgang til bankkontoen vår via internett for å sikre den eller godkjenne nye regler.
For det andre er det imidlertid alltid viktig å bruke komplekse passord og følge rådene for å generere et sterkt passord for alle nettsteder slik at det kan huskes.
Du kan alltid bruke et program som LastPass eller KeePass for å administrere passord sentralt, og dekker alle passord med en krypteringsnøkkel.
