Sebagai pakar IT, saya sering ditanya tentang serangan brute force. Berikut ialah definisi pantas dan petua pencegahan.
Serangan kekerasan adalah sejenis serangan siber di mana penyerang cuba meneka kata laluan atau kunci untuk mengakses sistem atau data yang disulitkan. Mereka menggunakan percubaan dan kesilapan untuk meneka gabungan aksara yang betul sehingga mereka menemui yang betul.
Pencegahan adalah kunci apabila ia datang kepada serangan kekerasan. Beberapa petua untuk menghalang serangan ini adalah dengan menggunakan kata laluan yang kuat, pengesahan dua faktor dan hadkan bilangan percubaan log masuk.
Kata laluan yang kuat adalah salah satu cara terbaik untuk mencegah serangan kekerasan. Panjangnya hendaklah sekurang-kurangnya lapan aksara dan termasuk gabungan huruf besar dan huruf kecil, nombor dan aksara khas. Pengesahan dua faktor ialah satu lagi cara terbaik untuk mencegah serangan ini. Ini menambah lapisan keselamatan tambahan dengan menghendaki pengguna memasukkan kod yang dihantar ke telefon atau e-mel mereka. Akhir sekali, mengehadkan bilangan percubaan log masuk adalah cara yang baik untuk mencegah serangan kekerasan. Ini boleh dilakukan dengan menyediakan kunci keluar selepas beberapa percubaan gagal.
Dengan mengikuti petua pencegahan ini, anda boleh membantu melindungi diri anda daripada serangan kekerasan.
Penggodam menggunakan banyak kaedah untuk menceroboh komputer, rangkaian komputer, tapak web atau perkhidmatan dalam talian. Memegang serangan kekerasan salah seorang daripada mereka. Ini adalah salah satu kaedah yang paling mudah tetapi memakan masa untuk menggodam pelayan atau komputer biasa. Mekanisme serangan brute-force mempunyai kelebihannya - ia juga boleh digunakan untuk menguji keselamatan rangkaian dan memulihkan kata laluan yang terlupa. Dalam entri ini, kami akan cuba memahami serangan kekerasan definisi dan lihat kaedah utama pencegahan.
Serangan kekerasan
Serangan kasar adalah satu variasi Serangan siber , di mana anda mempunyai program yang menjalankan aksara yang berbeza untuk mencipta gabungan kata laluan yang mungkin. Pemecah kata laluan Brute Force Attack hanya menggunakan setiap kombinasi yang mungkin untuk menentukan kata laluan untuk komputer atau pelayan rangkaian. Ia mudah dan tidak menggunakan sebarang kaedah pintar. Memandangkan ia berdasarkan matematik, masa yang diperlukan untuk memecahkan kata laluan menggunakan aplikasi kekerasan daripada mengira kata laluan secara manual. Saya berkata 'matematik' kerana komputer mahir dalam matematik dan melakukan pengiraan sedemikian dalam pecahan sesaat berbanding otak manusia, yang mengambil masa lebih lama untuk mencipta kombinasi.
Serangan kekerasan adalah baik atau buruk bergantung pada siapa yang menggunakannya. Ia boleh menjadi penjenayah siber yang cuba menggodam pelayan rangkaian, atau pentadbir rangkaian yang cuba menyemak sejauh mana keselamatan rangkaiannya. Sesetengah pengguna komputer juga menggunakan aplikasi brute force untuk memulihkan kata laluan yang terlupa.
Kelajuan pengiraan dan kata laluan penting semasa serangan kekerasan
Jika anda hanya menggunakan huruf kecil dan tidak menggunakan aksara atau nombor khas, ia hanya boleh mengambil masa 2-10 minit sebelum serangan brute force boleh memecahkan kata laluan. Walau bagaimanapun, gabungan huruf besar dan huruf kecil bersama-sama dengan nombor (dengan andaian terdapat lapan digit) akan mengambil masa lebih daripada 14-15 tahun untuk memecahkan kata laluan.
Ia juga bergantung pada kelajuan pemproses komputer dan berapa lama masa yang diperlukan untuk memecahkan kata laluan rangkaian atau log masuk ke komputer Windows kendiri seperti biasa.
Oleh itu, masuk akal untuk mempunyai kata laluan yang kukuh. Untuk membuat kata laluan yang sangat kuat, anda boleh gunakan aksara ASCII untuk mencipta kata laluan yang lebih kukuh . aksara ASCII rujuk semua aksara yang terdapat pada papan kekunci dan banyak lagi (anda boleh melihatnya dengan menekan ALT + nombor (0-255) pada pad kekunci angka). Terdapat kira-kira 255 aksara ASCII, dan setiap daripadanya mempunyai kod yang dibaca oleh mesin dan ditukar kepada binari (0 atau 1) supaya ia boleh digunakan dengan komputer. Contohnya, kod ASCII untuk 'ruang' ialah 32. Apabila anda memasukkan ruang, komputer membacanya sebagai 32 dan menukarkannya kepada binari, iaitu 10000. 1, 0, 0, 0, 0, 0 ini disimpan sebagai ON, OFF , OFF, OFF, OFF, OFF dalam memori komputer (yang terdiri daripada suis elektronik). Ia tidak ada kaitan dengan kekerasan, kecuali dalam kes semua aksara ASCII, jika anda menggunakan aksara khas dalam kata laluan, jumlah masa yang diperlukan untuk memecahkan kata laluan boleh melebihi 100 tahun atau lebih. Saya bercakap tentang ASCII untuk orang yang tidak tahu bagaimana aksara disimpan dalam memori komputer.
Berikut adalah pautannya ke kalkulator kata laluan brute force di mana anda boleh menyemak tempoh masa yang diperlukan untuk memecahkan kata laluan. Terdapat pelbagai pilihan yang termasuk huruf kecil dan huruf besar, nombor dan semua aksara ASCII. Bergantung pada apa yang anda gunakan dalam kata laluan anda, pilih pilihan dan klik 'Kira' untuk melihat betapa sukarnya komputer atau pelayan anda digodam dengan serangan kekerasan.
apa itu pengawal wap
Mencegah dan melindungi daripada serangan kekerasan
Memandangkan tiada logik khas digunakan dalam serangan kekerasan selain daripada menyemak pelbagai kombinasi aksara yang digunakan untuk mencipta kata laluan, pencegahan pada tahap paling asas adalah agak mudah.
Selain menggunakan sistem pengendalian Windows dan perisian keselamatan yang dikemas kini sepenuhnya, anda harus menggunakan Kata laluan yang kuat yang mempunyai beberapa ciri berikut:
- Sekurang-kurangnya satu huruf besar
- Sekurang-kurangnya satu nombor
- Sekurang-kurangnya satu watak istimewa
- Kata laluan mestilah sekurang-kurangnya 8-10 aksara panjang.
- Jika anda mahu, aksara ASCII.
Semakin panjang kata laluan, semakin lama masa yang diperlukan untuk memecahkannya. Jika kata laluan anda seperti 'PA $$ w0rd
