A brute-force támadások elég egyszerűek a megértéshez, de nehezen kezelhetők. Manapság még egy összetett kriptográfiai rendszert is kényszeríthet egy brute-force támadás (vagy brute force), amelyet egy gyors számítógép sorozat hajt végre.
Ezeket a brutális erőszakos támadásokat bármilyen típusú titkosítás ellen elindíthatják, és gyorsabbá és hatékonyabbá válnak minden alkalommal, amikor egyre nagyobb teljesítményű számítógépeket állítanak elő.
A brute-force támadások vagy a "brute-force" a számítógépes területen meglehetősen egyszerűen érthetők.
Jelszóval védett programmal a hackerek, akik meg akarják dekódolni azokat , sorozatonként megpróbálják a karakterek, szimbólumok, betűk vagy számok minden egyes kombinációját, amíg a megfelelő gombot meg nem találják.
Ezeket a kísérleteket nyilvánvalóan nem kézzel végezzük, hanem automatikusan olyan számítógépes programmal, amely ugyanolyan gyors, mint a számítógép használata.
A brutális erő támadása egy karakteres gombokkal kezdődik, majd kettővel és így tovább, amíg csak nem tud.
A szótár támadása hasonló a brutális erőhöz, de a szótárban írt szavakat keresi, amelyek a közös jelszavak listája .
A gyakorlatban a jelszavak összes lehetséges kombinációjának kipróbálása helyett az emberek által leginkább használt szavakat próbáljuk ki, például: név, városnév, játékos neve, év és dátum, stb.
Ne feledje, hogy a jelszavak és a titkosítási kulcsok különféle dolgok: a kulcsot teljesen véletlenszerű módon állítják elő, miközben egy jelszót meg kell emlékezni és manuálisan beírni, így egyszerűbb szó.
A titkosítási kulcs megtalálása nehéz és Brute Force támadást igényel, míg a jelszavak egyszerű szótár-támadásokkal találhatók meg.
A brutális erőszakos támadások a webhelyeknél nem működnek .
Egyértelmű különbség van az online és az offline brute-force támadás között.
Például, ha egy támadó el akarta lopni a Gmail-jelszavamat, akkor nem találta meg a jelszavam, ha megpróbálta a Gmail-webhely különféle kombinációit, mert a Google megakadályozza.
Több kísérlet után valójában blokkolja a hozzáférést azáltal, hogy Captcha-kód megadását kéri, hogy megakadályozzák egyes automatikus programok hozzáférését.
Azok a szolgáltatások, amelyek hozzáférést biztosítanak az online fiókokhoz, valamint a Facebook, megállítják a hozzáférési kísérleteket, és azok is, akik túl sokszor próbálnak bejelentkezni jelszavak tévesztésével.
Másrészt, ha a hackert hozzáférést kapott egy számítógéphez, amely rendelkezik egy titkosított kulccsal ellátott jelszókezelő programmal, akkor minden alkalommal megteheti brutális erő vagy szótár támadást azáltal, hogy aktív marad, amíg a jelszó meg nem található. .
Akkor nincs mód arra, hogy megakadályozzuk a sok jelszó rövid időn belüli kipróbálását.
Elméletileg sem a titkosítás sem legyőzhetetlen, még ha egy hónap alatt is eltarthat a legkeményebb ellenállás megtörése.
Hash
Az erős hash algoritmusok lelassíthatják a brute force támadásokat.
Ezek a Hash algoritmusok, mint például az SHA1 és MD5, további matematikai munkákat végeznek egy jelszóval tárolásuk előtt.
A kegyetlen erőszakos támadás sokkal lassabb lesz hash-titkosítással.
A Brute-Force támadás sebessége teljes mértékben a használt hardvertől függ.
A hírszerző ügynökségek csak speciális hardvert építhetnek a titkosítási kulcsok megtalálására.
Az Ars Tecnica webhelyén található jelzés szerint a 25 GPU-k csoportja minden Windows jelszót legfeljebb 8 karakterig feltörhet kevesebb, mint hat óra alatt. A használt Microsoft NTLM algoritmus már nem eléggé ellenálló, de abban az időben jött létre.
Védje adatait a brute force támadásoktól.
Nincs mód arra, hogy teljes mértékben megvédjük magukat, de valószínűtlen, hogy valaki magas szintű brutális erőszakos támadásokat vezet be minket, pusztán halandók ellen.
Tehát nem kell sokat aggódnia az ilyen összetett számítógépes támadások miatt.
Mindenesetre fontos, hogy a titkosított adatokat biztonságban tartsuk, megpróbálva nem engedni, hogy bárki hozzáférhessen hozzájuk, és saját generált biztonságos jelszavakat (tehát titkosítási kulcsokat) használjon.
A probléma inkább az, hogy megvédjük a szociális mérnöki támadásokat a személyes adatok ellopása és a csalás ellen, amelyek nem annyira a technikán, mint a találékonyságon és ravaszságon alapulnak.
Például soha ne nyisson e-maileket, amelyekben internet-hozzáféréssel kérjük bankszámlánk elérését annak biztosítása vagy az új szabályok jóváhagyása érdekében.
Másodszor, mindig fontos, hogy összetett jelszavakat használjon, és kövesse az utasításokat, hogy minden webhelyhez erős jelszót hozzon létre, hogy emlékezzen rá.
Mindig olyan programot használhat, mint a LastPass vagy a KeePass, hogy a jelszavakat központilag kezelje, és az összes jelszót titkosító kulccsal lefedi.
