IT-asiantuntijana minulta kysytään usein raa'an voiman hyökkäyksistä. Tässä on nopea määritelmä ja ehkäisyvinkkejä.
Raaka voimahyökkäys on eräänlainen kyberhyökkäys, jossa hyökkääjä yrittää arvata salasanan tai avaimen päästäkseen järjestelmään tai salattuihin tietoihin. He arvaavat oikean merkkiyhdistelmän yrityksen ja erehdyksen avulla, kunnes löytävät oikean yhdistelmän.
Ennaltaehkäisy on avainasemassa raa'an voiman hyökkäyksissä. Joitakin vinkkejä näiden hyökkäysten estämiseen on käyttää vahvoja salasanoja, kaksivaiheista todennusta ja rajoittaa kirjautumisyritysten määrää.
Vahvat salasanat ovat yksi parhaista tavoista estää raakoja hyökkäyksiä. Niiden tulee olla vähintään kahdeksan merkkiä pitkiä, ja niissä on oltava sekoitus isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Kaksivaiheinen todennus on toinen loistava tapa estää nämä hyökkäykset. Tämä lisää ylimääräistä suojaustasoa vaatimalla käyttäjää syöttämään koodin, joka lähetetään hänen puhelimeen tai sähköpostiin. Lopuksi kirjautumisyritysten määrän rajoittaminen on hyvä tapa estää raakoja hyökkäyksiä. Tämä voidaan tehdä asettamalla lukitus tietyn määrän epäonnistuneiden yritysten jälkeen.
Noudattamalla näitä ehkäisyvinkkejä voit suojautua raa'alta voimalta.
Hakkerit käyttävät monia tapoja murtautua tietokoneeseen, tietokoneverkkoon, verkkosivustoon tai verkkopalveluun. Holding isku brutaalilla voimalla yksi heistä. Tämä on yksi yksinkertaisimmista mutta aikaa vievistä tavoista hakkeroida palvelin tai tavallinen tietokone. Raakavoimaisella hyökkäysmekanismilla on etunsa - sillä voidaan myös testata verkon turvallisuutta ja palauttaa unohtuneita salasanoja. Tässä viestissä yritämme ymmärtää isku brutaalilla voimalla määritelmä ja katso tärkein ehkäisymenetelmä.
Raaka voimahyökkäykset
Raaka hyökkäys on muunnelma Kyberhyökkäys , jossa sinulla on ohjelma, joka käyttää eri merkkejä mahdollisen salasanayhdistelmän luomiseksi. Brute Force Attack -salasanojen krakkaustyökalu yksinkertaisesti käyttää kaikkia mahdollisia yhdistelmiä salasanojen määrittämiseen tietokoneelle tai verkkopalvelimelle. Se on yksinkertainen eikä käytä mitään älykkäitä menetelmiä. Koska se perustuu matematiikkaan, salasanan murtamiseen kuluu vähemmän aikaa raa'alla voimalla kuin salasanan manuaalinen laskeminen. Sanoin 'matematiikka', koska tietokoneet ovat hyviä matematiikassa ja suorittavat tällaiset laskelmat sekunnin murto-osassa verrattuna ihmisen aivoihin, jolloin yhdistelmien luominen kestää kauemmin.
Raaka voimahyökkäys on hyvä tai huono sen mukaan, kuka sitä käyttää. Se voi olla verkkorikollinen, joka yrittää murtautua verkkopalvelimeen, tai verkonvalvoja, joka yrittää tarkistaa, kuinka turvallinen hänen verkkonsa on. Jotkut tietokoneen käyttäjät käyttävät myös brute force -sovelluksia palauttaakseen unohtuneita salasanoja.
Laskentanopeudella ja salasanoilla on merkitystä raa'an voiman hyökkäyksissä
Jos käytät vain pieniä kirjaimia etkä käytä erikoismerkkejä tai numeroita, voi kestää vain 2–10 minuuttia, ennen kuin raa'an voiman hyökkäys voi murtaa salasanan. Kuitenkin isojen ja pienten kirjainten ja numeron yhdistelmä (olettaen, että numeroita on kahdeksan) kestää yli 14–15 vuotta salasanan murtamiseen.
Se riippuu myös tietokoneen prosessorin nopeudesta ja siitä, kuinka kauan kestää verkon salasanan murtamiseen tai kirjautumiseen erilliseen Windows-tietokoneeseen normaalisti.
Siksi on järkevää käyttää vahvoja salasanoja. Voit luoda todella vahvoja salasanoja käytä ASCII-merkkejä vahvempien salasanojen luomiseen . ASCII-merkkejä viittaa kaikkiin näppäimistön merkkeihin ja muihin (näet ne painamalla ALT + numeroita (0-255) numeronäppäimistöllä). ASCII-merkkejä on noin 255, ja jokaisessa niistä on koodi, jonka kone lukee ja muuntaa binääriksi (0 tai 1), jotta sitä voidaan käyttää tietokoneiden kanssa. Esimerkiksi välilyönnin ASCII-koodi on 32. Kun syötät välilyönnin, tietokone lukee sen 32:ksi ja muuntaa sen binääriksi, joka on 10000. Nämä 1, 0, 0, 0, 0, 0 tallennetaan. kuten ON, OFF, OFF, OFF, OFF, OFF tietokoneen muistissa (joka koostuu elektronisista kytkimistä). Sillä ei ole mitään tekemistä raa'an voiman kanssa, paitsi että kaikkien ASCII-merkkien tapauksessa, jos käytät salasanassa erikoismerkkejä, salasanan murtamiseen kuluva kokonaisaika voi olla yli 100 vuotta. Puhuin ASCII:stä ihmisille, jotka eivät tiedä kuinka merkit tallennetaan tietokoneen muistiin.
Tässä on linkki brute force -salasanalaskuriin, jossa voit tarkistaa, kuinka kauan salasanan murtaminen kestää. On olemassa useita vaihtoehtoja, jotka sisältävät pienet ja isot kirjaimet, numerot ja kaikki ASCII-merkit. Riippuen siitä, mitä käytit salasanassasi, valitse vaihtoehdot ja napsauta 'Laske' nähdäksesi, kuinka vaikeaa tietokoneellesi tai palvelimellesi olisi hakkeroitu raa'alla voimalla.
mikä on höyrysuojus
Estä ja suojaa raakoja hyökkäyksiä vastaan
Koska raa'an voiman hyökkäyksissä ei käytetä muuta logiikkaa kuin salasanan luomiseen käytettyjen eri merkkiyhdistelmien tarkistaminen, ehkäisy alkeesimmalla tasolla on suhteellisen yksinkertaista.
Täysin päivitetyn Windows-käyttöjärjestelmän ja suojausohjelmiston käytön lisäksi sinun tulee käyttää Vahva salasana jolla on joitain seuraavista ominaisuuksista:
- Vähintään yksi iso kirjain
- Ainakin yksi numero
- Ainakin yksi erikoishahmo
- Salasanan tulee olla vähintään 8-10 merkkiä pitkä.
- Halutessasi ASCII-merkkejä.
Mitä pidempi salasana, sitä kauemmin sen murtaminen kestää. Jos salasanasi on 'PA $$ w0rd
