Като ИТ експерт често ме питат за атаки с груба сила. Ето кратко определение и съвети за превенция.
Атаката с груба сила е вид кибератака, при която нападателят се опитва да отгатне паролата или ключа за достъп до система или криптирани данни. Те използват проба и грешка, за да познаят правилната комбинация от знаци, докато намерят правилната.
Превенцията е ключова, когато става въпрос за атаки с груба сила. Някои съвети за предотвратяване на тези атаки са използването на силни пароли, двуфакторно удостоверяване и ограничаване на броя на опитите за влизане.
Силните пароли са един от най-добрите начини за предотвратяване на груби атаки. Те трябва да са дълги поне осем знака и да включват комбинация от главни и малки букви, цифри и специални знаци. Двуфакторното удостоверяване е друг чудесен начин за предотвратяване на тези атаки. Това добавя допълнително ниво на сигурност, като изисква от потребителя да въведе код, който се изпраща на неговия телефон или имейл. И накрая, ограничаването на броя на опитите за влизане е добър начин за предотвратяване на груби атаки. Това може да стане чрез настройка на блокиране след определен брой неуспешни опити.
Следвайки тези съвети за превенция, можете да се предпазите от атаки с груба сила.
Хакерите използват много методи за проникване в компютър, компютърна мрежа, уебсайт или онлайн услуга. Задържане атака с груба сила един от тях. Това е един от най-простите, но отнемащи време методи за хакване на сървър или обикновен компютър. Механизмът за груба атака има своите предимства - може да се използва и за тестване на сигурността на мрежата и възстановяване на забравени пароли. В тази публикация ще се опитаме да разберем атака с груба сила определение и вижте основния метод за превенция.
Атаки с груба сила
Грубата атака е вариант Кибер атака , където имате програма, която изпълнява различни знаци, за да създаде възможна комбинация от пароли. Програмата за кракване на пароли Brute Force Attack просто използва всяка възможна комбинация, за да определи пароли за компютър или мрежов сървър. Това е просто и не използва никакви умни методи. Тъй като се основава на математика, отнема по-малко време за разбиване на парола с помощта на приложения с груба сила, отколкото ръчното изчисляване на парола. Казах „математика“, защото компютрите са добри в математиката и извършват такива изчисления за части от секундата в сравнение с човешкия мозък, който отнема повече време за създаване на комбинации.
Атаката с груба сила е добра или лоша в зависимост от това кой я използва. Може да е киберпрестъпник, който се опитва да проникне в мрежов сървър, или мрежов администратор, който се опитва да провери колко сигурна е неговата или нейната мрежа. Някои компютърни потребители също използват приложения за груба сила за възстановяване на забравени пароли.
Скоростта на изчисление и паролите имат значение по време на атаки с груба сила
Ако използвате само малки букви и не използвате специални символи или цифри, може да отнеме само 2-10 минути, преди атака с груба сила да разбие паролата. Въпреки това, комбинация от главни и малки букви заедно с число (ако приемем, че има осем цифри) ще отнеме повече от 14-15 години за разбиване на парола.
Зависи също от скоростта на процесора на компютъра и колко време отнема разбиването на мрежова парола или нормалното влизане в самостоятелен компютър с Windows.
Следователно има смисъл да имате силни пароли. За да създадете наистина силни пароли, можете използвайте ASCII знаци за създаване на по-надеждни пароли . ASCII знаци обърнете се към всички символи, налични на клавиатурата и други (можете да ги видите, като натиснете ALT + цифри (0-255) на цифровата клавиатура). Има около 255 ASCII знака и всеки от тях има код, който се чете от машина и се преобразува в двоичен (0 или 1), така че да може да се използва с компютри. Например ASCII кодът за „интервал“ е 32. Когато въведете интервал, компютърът го чете като 32 и го преобразува в двоичен, който ще бъде 10000. Тези 1, 0, 0, 0, 0, 0 се съхраняват като ON, OFF, OFF, OFF, OFF, OFF в компютърната памет (която се състои от електронни превключватели). Няма нищо общо с грубата сила, освен че в случай на всички ASCII знаци, ако използвате специални знаци в паролата, общото време, необходимо за разбиване на паролата, може да бъде над 100 години или така. Говорих за ASCII за хора, които не знаят как знаците се съхраняват в компютърната памет.
Ето линка към калкулатор за груба сила на парола, където можете да проверите колко време ще отнеме разбиването на парола. Има различни опции, които включват малки и главни букви, цифри и всички ASCII знаци. В зависимост от това какво сте използвали в паролата си, изберете опциите и щракнете върху „Изчисли“, за да видите колко трудно би било вашият компютър или сървър да бъдат хакнати с груба сила.
Smadav преглед
Предотвратяване и защита срещу атаки с груба сила
Тъй като при атаките с груба сила не се прилага специална логика, освен проверка на различните комбинации от знаци, използвани за създаване на парола, превенцията на най-елементарно ниво е относително проста.
В допълнение към използването на напълно актуализирана операционна система Windows и софтуер за сигурност, трябва да използвате Силна парола който има някои от следните характеристики:
- Поне една главна буква
- Поне едно число
- Поне един специален знак
- Паролата трябва да е с дължина поне 8-10 знака.
- Ако искате, ASCII знаци.
Колкото по-дълга е паролата, толкова повече време ще отнеме нейното разбиване. Ако паролата ви е като „PA $$ w0rd
![PowerPoint не може да вмъкне видео от избрания файл [Коригиране]](https://prankmike.com/img/powerpoint/1E/powerpoint-cannot-insert-a-video-from-the-selected-file-fix-1.png)
