William Charles
0 
1152
56
Hvis du regelmæssigt læser vores sikkerhedsartikler - som denne om at teste din adgangskodestyrke Test din adgangskodestyrke med det samme værktøj Hackere Brug test din adgangskodestyrke med det samme værktøj Hackere bruger Er din adgangskode sikker? Værktøjer, der vurderer din adgangskodestyrke, har dårlig nøjagtighed, hvilket betyder, at den eneste måde at virkelig teste dine adgangskoder er at prøve at bryde dem. Lad os se på hvordan. - Du har sandsynligvis hørt sætningen “brute force angreb.” Men hvad betyder det nøjagtigt? Hvordan virker det? Og hvordan kan du beskytte dig selv mod det? Her er hvad du har brug for at vide.
Brute Force Attacks: Det grundlæggende
Når det kommer til det, er et brute force-angreb virkelig simpelt: et computerprogram prøver at gætte en adgangskode eller en krypteringsnøgle ved at itereere alle mulige kombinationer af et bestemt antal tegn. Lad os for eksempel sige, at du skrev en app, der forsøgte at brute tvinge en firecifret iPhone-adgangskode. Det gætte måske 1111, derefter 1112, derefter 1113, 1114, 1115 og så videre, indtil det nåede 9999.
Det samme princip kan anvendes med mere komplicerede adgangskoder. En brute force-algoritme starter muligvis med aaaaaa, aaaaab, aaaaaac, fortsæt derefter til ting som aabaa1, aabaa2, aabaa3, og så videre gennem alle de seks-tegn kombinationer af tal og bogstaver ned til zzzzzz, zzzzz1 og så videre.
Der er også en teknik, der er kendt som den omvendte brute force-angreb, hvor en adgangskode er prøvet mod mange forskellige brugernavne. Dette er mindre almindeligt og vanskeligere at bruge med succes, men det kommer omkring nogle almindelige modforanstaltninger.
Som du kan se, er dette en temmelig inelegant måde at gætte en adgangskode. Teoretisk set, hvis du havde nok computerkraft og nok energi, kunne du gætte enhver adgangskode. Men hvis du bruger noget andet end en kort, enkel adgangskode, har du ikke noget at bekymre dig om, da mængden af computerkraft det vil tage at gætte en længere adgangskode ville kræve en enorm mængde energi og kan tage år at færdiggøre.
Avancerede Brute Force Attacks
Fordi brute force-angreb på alt andet end meget enkle adgangskoder desværre er ineffektive og tidskrævende, har hackere fundet nogle værktøjer der gør dem mere effektive.
Et ordbogangreb, for eksempel, itereres ikke bare gennem alle de mulige kombinationer af tegn; den bruger ord, tal eller strenge af karakterer fra en forudkompileret liste, som hacker anser for at være mindst noget mere sandsynligt end gennemsnittet for at dukke op i en adgangskode (dette er den slags angreb, du kan køre med temmelig enkel netværkspenetration testsoftware Sådan testes dit hjemmenetværkssikkerhed med gratis hackingværktøjer Sådan tester du dit hjemmenetværkssikkerhed med gratis hackingværktøjer Intet system kan udelukkende være "hackfast", men browsersikkerhedstest og netværkssikkerhedsforanstaltninger kan gøre din opsætning mere robust. Brug disse gratis værktøjer til at identificere "svage steder" i dit hjemmenetværk.).
For eksempel kan et ordbogangreb prøve et antal almindelige adgangskoder, inden du går i et standardangreb for angreb, f.eks “adgangskode,” “mypassword,” “Luk mig ind,” og så videre. Eller det kan tilføje “2016” til slutningen af alle de adgangskoder, den prøver, før de går over på den næste adgangskode.
Der findes forskellige metoder til anvendelse af brute force-angreb, men de er alle afhængige af at prøve et enormt antal adgangskoder så hurtigt som muligt, indtil den rigtige findes. Nogle kræver mere computerkraft, men sparer på tid; nogle er hurtigere, men kræver en større mængde lagerplads, der skal bruges under angrebet.
Hvor angreb fra brute Force er farlige
Brute force-angreb kan bruges på alt, hvad der har en adgangskode eller en krypteringsnøgle, men mange steder, hvor de kunne bruges, har anvendt effektive modforanstaltninger mod dem (som du ser i det næste afsnit).
Du er i den mest fare fra et brute force-angreb, hvis du mister dine data og en hacker får fat i dem - når det først er på deres computer, kan nogle af de beskyttelsesforanstaltninger, der er på plads på din maskine eller online, blive omgået.
Hvordan kan en miscreant få dine data til deres computer? Du kan miste et flashdrev, måske ved at lade det være i lommen på dit tøj, som du sendte til en renseri, som de 4.500 flashdrev, der blev fundet i 2009 i England. Eller som de andre 12.500 fundne enheder, kan du efterlade en telefon eller en bærbar computer i et førerhus. Det er en nem ting at gøre.
Eller måske kunne nogen downloade noget fra en skytjeneste, fordi du delte et usikkert forkortet link Er forkortede links kompromitterende for din sikkerhed? Kompromiserer dine links din sikkerhed? En nylig undersøgelse viste, at bekvemmeligheden ved URL-forkortere som bit.ly og goo.gl kan medføre en betydelig risiko for din sikkerhed. Er det tid til at afslutte URL-forkortelsesværktøjer? . Eller måske blev du ramt med noget ransomware, der ikke kun låste din computer, men også stjal nogle af dine filer.
Pointen med alt dette er, at brute force-angreb ikke er effektive nogle steder, men der er mange måder, hvorpå de kunne bruges mod dine data. Den bedste måde at forhindre, at dine data kommer ind på en hackers computer, er at holde øje med, hvor dine enheder (især flashdrev!) Er.
Beskyttelse mod brute Force Attacks
Der er en række forsvar, som websteder eller apps kan bruge mod brute force-angreb. En af de enkleste og mest anvendte er lockout: hvis du indtaster en forkert adgangskode et vist antal gange, bliver kontoen låst, og du er nødt til at komme i kontakt med kundeservice eller din IT-afdeling. Dette stopper et brute force-angreb i dets spor.
En lignende taktik kan bruges med en CAPTCHA-udfordring Alt, hvad du nogensinde har ønsket at vide om CAPTCHAs, men var bange for at spørge [Teknologi forklaret] Alt, hvad du nogensinde har ønsket at vide om CAPTCHAs, men var bange for at spørge [Teknologi forklaret] Elsk dem eller hader dem - CAPTCHA'er er blevet allestedsnærværende på Internettet. Hvad i alverden er en CAPTCHA alligevel, og hvor kom den fra? Ansvarlig for øje-belastning verden over, den ydmyge CAPTCHA ... eller andre lignende opgaver. Ingen af disse metoder vil arbejde mod et omvendt brute force-angreb, da det kun vil mislykkes en adgangskodetest én gang for hver konto.
En anden metode, der kan bruges til at forhindre disse angreb (både standard og omvendt) er tofaktorautentisering, hvad er tofaktorautentisering, og hvorfor du skal bruge det, hvad er tofaktorautentisering, og hvorfor du skal bruge det tofaktor godkendelse (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det bruges ofte i hverdagen. For eksempel kræver betaling med et kreditkort ikke kun kortet,… (2FA); selvom en hacker gætter det rigtige kodeord, vil kravet om en anden kode eller input stoppe et angreb, selvom den gætter den rigtige adgangskode. Heldigvis inkorporerer flere og flere tjenester 2FA-låsning af disse tjenester nu med tofaktorautentisering Lås ned disse tjenester nu med tofaktorautentisering To-faktor-godkendelse er den smarte måde at beskytte dine online konti. Lad os se på nogle af de tjenester, du kan låse ned med bedre sikkerhed. ind i deres systemer. Det kan være besvær. Kan totrinnsverifikation være mindre irriterende? Fire hemmelige hacks, der er garanteret at forbedre sikkerheden, kan totrinsbekræftelse være mindre irriterende? Fire hemmelige hacks, der er garanteret at forbedre sikkerheden Vil du have skudsikker kontosikkerhed? Jeg foreslår stærkt, at du aktiverer det, der kaldes "to-faktor" -godkendelse. , men det vil beskytte dig mod en masse angreb.
Det er værd at bemærke, at selvom disse taktikker er gode til at undgå angreb fra brute force, kan de også bruges til at angribe et sted på andre måder. For eksempel, hvis et brute force-angreb lanceres mod et websted, der låser konti efter fem forkerte forsøg, kunne deres kundeserviceteam blive oversvømmet med opkald, hvilket bremser webstedet. Det kan også anvendes som en del af et distribueret angreb på afslag på tjeneste Hvad er et DDoS-angreb? [MakeUseOf Explains] Hvad er et DDoS-angreb? [MakeUseOf Explains] Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De spørgsmål, der starter disse DDoS-angreb, er ofte kontroversielle eller meget ... .
Langt den nemmeste måde at beskytte dig selv mod et brute force-angreb er at bruge et langt kodeord. Når længden af en adgangskode øges, vokser den computerkraft, der kræves for at gætte alle de mulige tegnkombinationer, meget hurtigt. I et papir om sikkerhedsrisici for URL-forkortere viste forskerne, hvor fem-, seks- og syv-tegn-tokens var lette at gætte, men 11- og 12-karakter-tokens var næsten umulige.
Du kan anvende den samme logik på dine adgangskoder. Brug stærke adgangskoder 6 tip til oprettelse af en uknuselig adgangskode, som du kan huske 6 tip til oprettelse af en uknuselig adgangskode, som du kan huske Hvis dine adgangskoder ikke er unikke og uknuselige, kan du lige så godt åbne hoveddøren og invitere røverne ind til frokost. , og du vil være alle undtagen immun mod brute force-angreb.
Et overraskende effektivt angreb
For hvor enkel og uelegant det er - kaldes det “råstyrke” af en grund, når alt kommer til alt - denne form for angreb kan være overraskende effektiv til at få adgang til adgangskodebeskyttede og krypterede områder. Men nu, hvor du ved, hvordan angrebet fungerer, og hvordan du kan beskytte dig selv mod det, skulle du ikke have meget at bekymre dig om!
Bruger du tofaktorautentisering? Er du klar over andre gode forsvar mod angreb fra brute force? Del dine tanker og tip nedenfor!
Billedkreditter: TungCheung via Shutterstock, cunaplus via Shutterstock.