Massdomain.ru

Хостинг и домены
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Объяснение атак грубой силы: насколько уязвимо все шифрование

Объяснение атак грубой силы: насколько уязвимо все шифрование

Атаки методом грубой силы довольно просты для понимания, но от них сложно защититься. Шифрование — это математика , и по мере того, как компьютеры становятся быстрее в математике, они быстрее пробуют все решения и видят, какое из них подходит.

Эти атаки могут быть использованы против любого типа шифрования с разной степенью успеха. Атаки методом грубой силы становятся быстрее и эффективнее с каждым днем ​​по мере выпуска нового и более быстрого компьютерного оборудования.

Атаки грубой силы

Атака грубой силы — это тип кибератаки, при которой у вас есть программное обеспечение, раскручивающее разные символы для создания возможной комбинации паролей. Программа для взлома паролей Brute Force Attack просто использует все возможные комбинации для определения паролей для компьютера или сетевого сервера. Это просто и не использует каких-либо интеллектуальных методов. Поскольку он основан на математике, взлом пароля с помощью приложений грубой силы занимает меньше времени, чем вычисление пароля вручную. Я сказал «математические», потому что компьютеры хороши в математике и выполняют такие вычисления за доли секунды по сравнению с человеческим мозгом, который требует больше времени для создания комбинаций.

Атаки грубой силы

Атака грубой силы хороша или плоха, в зависимости от того, кто ее использует. Это может быть киберпреступник, пытающийся взломать сетевой сервер, или сетевой администратор, пытающийся проверить, насколько безопасна его или ее сеть. Некоторые пользователи компьютеров также используют приложения грубой силы для восстановления забытых паролей.

Скорость вычислений и пароли имеют значение во время атак грубой силы

Если вы используете все строчные буквы и не используете специальные символы или цифры, это может занять всего 2-10 минут, прежде чем атака грубой силы сможет взломать пароль. Однако комбинация прописных и строчных букв вместе с цифрой (предположим, что есть восемь цифр), займет более 14-15 лет, чтобы взломать пароль.

Читайте так же:
Забыт пароль для самсунга

Это также зависит от скорости процессора компьютера, от того, сколько времени потребуется для взлома пароля сети или обычного входа в автономный компьютер Windows.

Таким образом, имеет смысл иметь надежные пароли. Чтобы создать действительно надежные пароли, вы можете использовать символы ASCII для создания более надежных паролей. Символы ASCII относится ко всем символам, доступным на клавиатуре, и многому другому (вы можете увидеть их, нажав ALT + цифры (0-255) на цифровой клавиатуре). Существует около 255 символов ASCII, и каждый из них имеет код, который считывается машиной и преобразуется в двоичный (0 или 1), чтобы его можно было использовать с компьютерами. Например, код ASCII для «пробела» — 32. Когда вы вводите пробел, компьютер считывает его как 32 и преобразует его в двоичный — что будет 10000. Эти 1, 0, 0, 0, 0, 0 сохраняются как ВКЛ, ВЫКЛ, ВЫКЛ, ВЫКЛ, ВЫКЛ, ВЫКЛ в памяти компьютера (который состоит из электронных переключателей). Это не имеет ничего общего с грубой силой, за исключением того, что в случае использования всех символов ASCII, если вы используете специальные символы в пароле, общее время, необходимое для взлома пароля, может превысить 100 лет или около того. Я говорил об ASCII для людей, которые не знают, как символы хранятся в памяти компьютера.

Вот ссылка к калькулятору паролей грубой силы, где вы можете проверить, сколько времени потребуется, чтобы взломать пароль. Предусмотрены различные варианты, которые включают буквы нижнего регистра, буквы верхнего регистра, цифры и все символы ASCII. В зависимости от того, что вы использовали в своем пароле, выберите параметры и нажмите «Рассчитать», чтобы увидеть, насколько сложно будет взломать ваш компьютер или сервер при атаке методом грубой силы.

Читайте так же:
Ворд как программа сканворд 8 букв

калькулятор паролей методом перебора

Предотвращение и защита от атак грубой силы

Поскольку в атаках методом грубой силы не применяется никакой специальной логики, за исключением проверки различных комбинаций символов, используемых для создания пароля, предотвращение на самом базовом уровне относительно просто.

Помимо использования полностью обновленной операционной системы Windows и программного обеспечения безопасности, вам следует использовать надежный пароль, который имеет некоторые из следующих характеристик:

  1. Не менее одной заглавной буквы
  2. Хотя бы одна цифра
  3. По крайней мере, один специальный символ
  4. Пароль должен состоять минимум из 8-10 символов.
  5. Если хотите, символы ASCII.

Чем длиннее пароль, тем больше времени потребуется на его взлом. Если ваш пароль похож на «PA $ w0rd», потребуется более 100 лет, чтобы взломать его с помощью доступных в настоящее время приложений для атаки методом грубой силы. Пожалуйста, не используйте предлагаемый пароль в этом примере, так как его очень легко взломать с помощью некоторого интеллектуального программного обеспечения, которое не подходит для атак методом грубой силы.

Наш бесплатный PassBox — это удобный небольшой инструмент, который запоминает все ваши пароли и даже генерирует надежные пароли для вашей учетной записи — или вы можете использовать бесплатный онлайн-генератор паролей для создания надежных паролей анонимно. Сделав это, проверьте свой новый пароль с помощью Средство проверки паролей Microsoft. Средство проверки пароля оценивает надежность вашего пароля при вводе.

Связанное чтение: Что такое атака с использованием пароля?

Если вы используете WordPress программное обеспечение веб-сайта, есть также много плагинов безопасности WordPress, которые автоматически блокируют атаки методом грубой силы. Другой вариант, который вы можете рассмотреть, — это использование веб-брандмауэра, такого как Sucuri или Cloudflare. Один из способов блокировать атаки методом перебора — заблокировать учетные записи после определенного количества неудачных попыток ввода пароля. Плагин WordPress Limit Logins хорош для остановки атак грубой силы на ваш блог. Другие меры включают разрешение входа только с избранных IP-адресов, изменение URL-адресов входа по умолчанию на что-то еще и использование Captcha для повышения безопасности вашего блога WordPress.

Читайте так же:
Бесплатные программы для обрезки музыки на русском

Виды «атак грубой силы»

Виды "атак грубой силы"

  1. Переработка учетных данных
    Этот тип атаки требует предварительно собранных имен пользователей и паролей. Они могут быть получены из предыдущих «атак грубой силы», от нарушений и утечек, или могут быть просто куплены в темной паутине. Затем хакер попытается использовать их на различных платформах. Например, если он получит ваши данные для входа в соцсеть, то начнет применять их, чтобы попасть в ваш банковский счет. Вот почему так важно не использовать одинаковый пароль для нескольких аккаунтов!
  2. Атака по словарю
    В данном типе атаки хакер попытается использовать слова из словаря. Очень часто люди применяют в качестве паролей имена, города, объекты и т.д. Это очень облегчает их угадывание. Хакеры также могут добавлять в базу популярные комбинации паролей и цифр, такие как «Пароль 123».
  3. Обратное нападение грубой силы
    Эта атака, как следует из названия, использует обратный метод. Хакер берет один пароль, обычно популярный, и пробует его на как можно большем количестве учетных записей. В этом случае хакер не нацеливается на конкретного человека, а ищет возможность взломать случайный аккаунт.

Как защитить себя?

Безопасность вашего пароля во многом зависит от того, как администраторы сайтов хранят его или насколько они уязвимы к нарушениям и утечкам. Веб-администраторы также могут усложнить работу хакера, заблокировав учетные записи после определенного числа неудачных попыток, зашифровав пароли, снизив частоту попыток входа в систему или используя хэширование. К сожалению, вы не можете контролировать кибербезопасность сайтов, которые используете, но есть несколько приемов, которые вы можете применить для защиты своих учетных записей.

Заключение

В данной статье мы поверхностно рассмотрели некоторые популярные инструменты. Сократить риск подбора пароля можно, следуя следующим рекомендациям:
— используйте устойчивые к подбору пароли;
— не создавайте пароли, используя личную информацию, например: дату рождения или имя + дата рождения или мобильный телефон;
— регулярно меняйте пароль;
— на всех аккаунтах применяйте уникальные пароли.

Читайте так же:
Бесплатная программа для распознавания номеров автомобилей

Подобные рекомендации (как и рекомендации по безопасной веб-разработке) мало кто соблюдает, поэтому необходимо использовать различные программные решения, позволяющие:
— ограничить подключение по IP-адресу, или, если это невозможно, ограничить одновременное количество соединений с сервисом (средствами iptables, nginx и прочими);
— использовать двухфакторную аутентификацию;
— выявлять и блокировать подобные атаки средствами SIEM, WAF или другими (например, fail2ban).

Какие пароли взламывают чаще всего? Статистика

Для большинства систем, где может авторизоваться пользователь, предусмотрены логин и пароль, выданные по умолчанию. В идеале, каждый пользователь после входа в систему по дефолтному паролю должен устанавливать свой уникальный, однако многие пренебрегают этим простым правилом безопасности или устанавливают слишком простые сочетания символов, чтобы было проще их запоминать. Таким образом формируются целые группы уязвимых паролей:

  1. Простые последовательности (keyboard-walks): qwerty, qazwsx, 123456;
  2. Фразы и слова, которые часто первыми приходят в голову при создании пароля: password, admin, root, access;
  3. Пароли, частично дублирующие логины, например с добавлением цифр: user123;
  4. Слова на русском языке в английской раскладке: gfhjkm, flvby.

Немного статистики:

  • по данным https://haveibeenpwned.com/ на сегодняшний день скомпрометировано более 9 млрд аккаунтов;
  • в «словаре» паролей у злоумышленников находится более 555 млн записей;
  • наибольшее число хостеров ботнет (botnet C&C — command & controllers) располагается в США. На втором и третьем месте — Россия и Нидерланды.

Отчет о хостерах ботнет

Источник угрозы

Метод перебора паролей используют киберхулиганы с целью взломать игру, почту, аккаунт в соцсетях. Обычно их целью является причинение неприятностей другим людям, проверка своих умений, чтение личной переписки.

Киберпреступники сами пишут программы для взлома или пользуются результатами труда «коллег». Для перебора могут использоваться мощные компьютерные системы, в том числе взломанные ранее или арендованные. В руках злоумышленников брутфорс является средством извлечения личной выгоды из получения доступа к учетным данным.

Читайте так же:
Браузер открывает рекламу при запуске

Также, как уже отмечалось, брутфорс может использоваться в целях проверки криптографической стойкости паролей.

Как эффективно защитить свои аккаунты

В дополнение к типичным советам по выбору безопасных паролей, которые ничего не означают или не дают подсказок, которые идентифицируют вас и других, стоит упомянуть шаги, которые должны предпринимать все люди, ответственные за управление пользователями сети. Интересная передовая практика заключается в том, что пароли никогда не хранятся в базах данных, используется только хэш пароля и, если возможно, используется хэш, ориентированный на пароль.

С другой стороны, не пренебрегайте политиками создания паролей. Важно не только повышать осведомленность о использование надежных паролей, но сами политики побуждают сообщения о том, достаточно ли пароля форт . Точно так же они должны указать, соблюдают ли они все правила создания указанных паролей. Пока пользователь желает подключиться к своей рабочей среде внутри компании или удаленно, у него должно быть ограничение на количество попыток в течение определенного времени и что, например, после трех попыток он уже заблокирован, подключиться и выполнить сброс .

При необходимости и в зависимости от приложения, службы или ресурса, к которому подключается пользователь, рекомендуется использовать методы аутентификации CAPTCHA и Multi-Factor. Это чрезвычайно полезно для гарантии того, что законный пользователь входит в систему сам.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector