Annonse
Hvis du leser sikkerhetsartiklene våre regelmessig - som denne om teste passordstyrken Test passordstyrken din med det samme verktøyet hackere brukerEr passordet ditt sikkert? Verktøy som vurderer passordstyrken din har dårlig nøyaktighet, noe som betyr at den eneste måten å virkelig teste passordene dine er å prøve å ødelegge dem. La oss se på hvordan. Les mer - du har sannsynligvis hørt uttrykket "brute force attack". Men hva betyr det egentlig? Hvordan virker det? Og hvordan kan du beskytte deg mot det? Dette er hva du trenger å vite.
Brute Force Attacks: The Basics
Når det kommer til stykket, er et brute force-angrep veldig enkelt: et dataprogram prøver å gjette a passord eller en krypteringsnøkkel ved å itereere alle mulige kombinasjoner av et visst antall tegn. La oss for eksempel si at du skrev en app som prøvde å brute tvinge et firesifret iPhone-passord. Det kan gjette 1111, deretter 1112, deretter 1113, 1114, 1115, og så videre til det ble 9999.
Det samme prinsippet kan brukes med mer kompliserte passord. En brute force-algoritme kan starte med aaaaaa, aaaaab, aaaaaac, og fortsett deretter til ting som aabaa1, aabaa2, aabaa3, og så videre, gjennom alle de seks-karakters kombinasjonene av tall og bokstaver ned til zzzzzz, zzzzz1 og bortenfor.
Det finnes også en teknikk kjent som angrepet brute force angrep, der ett passord blir prøvd mot mange forskjellige brukernavn. Dette er mindre vanlig og vanskeligere å bruke, men det kommer rundt noen vanlige mottiltak.
Som du kan se, er dette en ganske inelegant måte å gjette et passord på. Teoretisk, hvis du hadde nok datakraft og nok energi, kan du gjette et hvilket som helst passord. Men hvis du bruker noe annet enn et kort, enkelt passord, har du ikke noe å bekymre deg for, som mengden av regnekraft det vil ta å gjette et lengre passord ville kreve en enorm mengde energi og det kan ta år til fullstendig.
Avanserte Brute Force Attacks
Fordi brute force-angrep på alt annet enn veldig enkle passord er sørgelig ineffektive og tidkrevende, har hackere kommet med noen verktøy som gjør dem mer effektive.
Et ordboksangrep, for eksempel, itererer ikke bare gjennom alle mulige kombinasjoner av tegn; den bruker ord, tall eller strenger av tegn fra en forhåndskompilert liste som hackeren anser å være minst noe mer sannsynlig enn gjennomsnittet å dukke opp i et passord (dette er den typen angrep du kan utføre med noenlunde enkel programvare for testing av nettverkspenetrasjon Slik tester du hjemmenettverkssikkerheten din med gratis hackingsverktøyIngen systemer kan være "hack proof", men nettlesersikkerhetstester og nettverkssikkerhet kan gjøre oppsettet mer robust. Bruk disse gratis verktøyene til å identifisere "svake steder" i hjemmenettverket. Les mer ).
Et ordbokangrep kan for eksempel prøve et antall vanlige passord før du går inn i et standard angrep for brute force, som "passord," "mypassword," "letmein," og så videre. Eller det kan legge til “2016” på slutten av alle passordene det prøver før de går inn på neste passord.
Det finnes forskjellige metoder for å bruke angrep mot brute force, men de er avhengige av å prøve et stort antall passord så raskt som mulig til det rette er funnet. Noen krever mer datakraft, men sparer på tid; noen er raskere, men krever en større mengde lagring for å bli brukt under angrepet.
Hvor angrep på brute Force er farlige
Brute force-angrep kan brukes på alt som har passord eller krypteringsnøkkel, men mange steder der de kan brukes har brukt effektive mottiltak mot dem (som du vil se i neste avsnitt).
Du er i faren mest fra et brute-angrep hvis du mister dataene dine og en hacker får tak i dem - en gang Det er på datamaskinen deres, noen av sikkerhetstiltakene som er på plass på maskinen din eller på nettet kan være omgått.
Hvordan kan en miscreant få dataene dine til datamaskinen deres? Du kan miste en flash-stasjon, kanskje ved å la den ligge i lommen på klærne du sendte til en tørrrenser, som 4500 flash-stasjoner funnet i 2009 i Storbritannia. Eller, som de andre 12 500 enhetene som ble funnet, kan du legge igjen en telefon eller en bærbar PC i en drosje. Det er en enkel ting å gjøre.
Eller kanskje noen klarte å laste ned noe fra en skytjeneste fordi du delte en usikker forkortet lenke Kompromitterer koblinger din sikkerhet?En fersk undersøkelse viste at bekvemmeligheten til URL-forkortere som bit.ly og goo.gl kan medføre en betydelig risiko for sikkerheten din. Er det på tide å avslutte URL-forkortelsesverktøy? Les mer . Eller kanskje du ble rammet av ransomware som ikke bare låste datamaskinen din, men også stjal noen av filene dine.
Poenget med alt dette er at brute force-angrep ikke er effektive noen steder, men det er mange måter de kan distribueres mot dataene dine. Den beste måten å forhindre at dataene dine kommer inn på en hackers datamaskin er å følge nøye med hvor enhetene dine (spesielt flash-stasjoner!) Er.
Beskyttelse mot brute Force Attacks
Det er en rekke forsvar nettsteder eller apper kan bruke mot brute force-angrep. En av de enkleste og mest brukte er lockout: hvis du angir et galt passord et bestemt flere ganger blir kontoen låst, og du må komme i kontakt med kundeservice eller IT-en din avdeling. Dette stopper et brute force-angrep i sporene.
En lignende taktikk kan brukes med a CAPTCHA utfordring Alt du noen gang har ønsket å vite om CAPTCHAs, men var redd for å spørre [Teknologi forklart]Elsk dem eller hat dem - CAPTCHAs har blitt allestedsnærværende på Internett. Hva i all verden er en CAPTCHA likevel, og hvor kom den fra? Ansvarlig for belastning over hele verden, den ydmyke CAPTCHA ... Les mer eller andre lignende oppgaver. Ingen av disse metodene vil fungere mot et omvendt brute force-angrep, da det bare vil mislykkes med en passordtest en gang for hver konto.
En annen metode som kan brukes for å forhindre disse angrepene (både standard og omvendt) er tofaktorautentisering Hva er tofaktorautentisering, og hvorfor du bør bruke denTo-faktor autentisering (2FA) er en sikkerhetsmetode som krever to forskjellige måter å bevise identiteten din på. Det brukes ofte i hverdagen. For eksempel å betale med kredittkort krever ikke bare kortet, ... Les mer (2FA); selv om en hacker gjetter riktig passord, vil kravet til en annen kode eller inndata stoppe et angrep selv om den gjetter riktig passord. Heldigvis er flere og flere tjenester innlemmer 2FA Lås ned disse tjenestene nå med tofaktorautentiseringTo-faktor autentisering er den smarte måten å beskytte dine online kontoer. La oss ta en titt på noen av tjenestene du kan låse ned med bedre sikkerhet. Les mer inn i systemene deres. Den kan være et problem Kan to-trinns bekreftelse være mindre irriterende? Fire hemmelige hacks garantert å forbedre sikkerhetenVil du ha kortsikker kontosikkerhet? Jeg foreslår på det sterkeste å aktivere det som kalles "to-faktor" autentisering. Les mer , men det vil beskytte deg mot mange angrep.
Det er verdt å merke seg at selv om disse taktikkene er gode for å unngå brute force-angrep, kan de også brukes til å angripe et nettsted på andre måter. For eksempel, hvis et brute force-angrep blir satt i gang mot et nettsted som låser kontoer etter fem feilaktige forsøk, kan kundeserviceteamet bli oversvømmet av samtaler og bremse nettstedet. Det kan også brukes som en del av et distribuert angrepsnektelse Hva er et DDoS-angrep? [MakeUseOf Explains]Begrepet DDoS plystrer forbi når cyber-aktivisme stiger hodet masse. Denne typen angrep gir internasjonale overskrifter på grunn av flere årsaker. Problemene som starter de DDoS-angrepene er ofte kontroversielle eller svært ... Les mer .
Den klart enkleste måten å beskytte deg mot et brute force-angrep er å bruke et langt passord. Når lengden på et passord øker, vokser beregningskraften som kreves for å gjette alle mulige tegnkombinasjoner veldig raskt. I en artikkel om sikkerhetsrisikoen for URL-forkortere viste forskerne hvor fem-, seks- og syv-tegn-symboler var enkle å gjette, men 11- og 12-karakterers tegn var nesten umulige.
Du kan bruke den samme logikken på passordene dine. Bruk sterke passord 6 tips for å opprette et ikke brytbart passord som du kan huskeHvis passordene dine ikke er unike og uknuselige, kan du like gjerne åpne inngangsdøren og invitere ranerne inn til lunsj. Les mer , og du vil være alt annet enn immun mot brute force-angrep.
Et overraskende effektivt angrep
For hvor enkel og inelegant det er - det kalles "brute force" av en grunn, tross alt - denne typen angrep kan være overraskende effektiv når det gjelder å få tilgang til passordbeskyttede og krypterte områder. Men nå som du vet hvordan angrepet fungerer og hvordan du kan beskytte deg mot det, burde du ikke ha mye å bekymre deg for!
Bruker du tofaktorautentisering? Er du klar over andre gode forsvar mot angrep mot brute force? Del tankene og tipsene dine nedenfor!
Bildepoeng: TungCheung via Shutterstock, cunaplus via Shutterstock.
Dann er en innholdsstrategi og markedskonsulent som hjelper bedrifter med å generere etterspørsel og potensielle kunder. Han blogger også om strategi og innholdsmarkedsføring på dannalbright.com.