Као ИТ стручњак, често ме питају о нападима грубе силе. Ево кратке дефиниције и савета за превенцију.
Напад грубом силом је врста сајбер напада где нападач покушава да погоди лозинку или кључ за приступ систему или шифрованим подацима. Користе покушаје и грешке да погоде тачну комбинацију знакова док не пронађу праву.
Превенција је кључна када су у питању напади грубом силом. Неки савети за спречавање ових напада су да користите јаке лозинке, двофакторску аутентификацију и ограничите број покушаја пријављивања.
Јаке лозинке су један од најбољих начина за спречавање напада грубом силом. Требало би да имају најмање осам знакова и да садрже мешавину великих и малих слова, бројева и специјалних знакова. Двофакторска аутентификација је још један одличан начин за спречавање ових напада. Ово додаје додатни ниво сигурности тако што захтева од корисника да унесе код који се шаље на његов телефон или е-пошту. На крају, ограничавање броја покушаја пријављивања је добар начин за спречавање напада грубом силом. Ово се може урадити подешавањем закључавања након одређеног броја неуспешних покушаја.
Пратећи ове савете за превенцију, можете помоћи да се заштитите од напада грубе силе.
Хакери користе многе методе да провале у рачунар, рачунарску мрежу, веб локацију или онлајн услугу. Холдинг напад грубом силом један од њих. Ово је један од најједноставнијих, али дуготрајних метода хаковања сервера или обичног рачунара. Механизам напада грубом силом има своје предности – може се користити и за тестирање безбедности мреже и враћање заборављених лозинки. У овом посту ћемо покушати да разумемо напад грубом силом дефиницију и види главни метод превенције.
Напади грубе силе
Груби напад је варијација Сајбер напад , где имате програм који покреће различите знакове за креирање могуће комбинације лозинки. Бруте Форце Аттацк крекер лозинки једноставно користи сваку могућу комбинацију да одреди лозинке за рачунар или мрежни сервер. Једноставно је и не користи никакве паметне методе. Пошто се заснива на математици, потребно је мање времена за пробијање лозинке коришћењем бруте форце апликација него за ручно израчунавање лозинке. Рекао сам 'математика' зато што су компјутери добри у математици и изводе такве прорачуне за делић секунде у поређењу са људским мозгом, коме је потребно више времена за стварање комбинација.
Напад грубом силом је добар или лош у зависности од тога ко га користи. То може бити сајбер криминалац који покушава да хакује мрежни сервер или мрежни администратор који покушава да провери колико је безбедна његова или њена мрежа. Неки корисници рачунара такође користе бруте форце апликације да поврате заборављене лозинке.
Брзина израчунавања и лозинке су важне током напада грубом силом
Ако користите само мала слова и не користите посебне знакове или бројеве, може проћи само 2-10 минута пре него што напад грубом силом може да провали лозинку. Међутим, комбинација великих и малих слова заједно са бројем (под претпоставком да има осам цифара) биће потребно више од 14-15 година да се пробије лозинка.
Такође зависи од брзине процесора рачунара и колико времена је потребно да се пробије мрежна лозинка или се нормално пријави на самостални Виндовс рачунар.
Дакле, има смисла имати јаке лозинке. Да бисте креирали заиста јаке лозинке, можете користите АСЦИИ знакове за креирање јачих лозинки . АСЦИИ знакови односе се на све знакове доступне на тастатури и више (можете их видети притиском на АЛТ + бројеви (0-255) на нумеричкој тастатури). Постоји око 255 АСЦИИ карактера, а сваки од њих има код који чита машина и конвертује у бинарни (0 или 1) тако да се може користити са рачунарима. На пример, АСЦИИ код за 'размак' је 32. Када унесете размак, рачунар га чита као 32 и конвертује га у бинарни, што ће бити 10000. Ови 1, 0, 0, 0, 0, 0 се чувају као ОН, ОФФ , ОФФ, ОФФ, ОФФ, ОФФ у меморији рачунара (која се састоји од електронских прекидача). То нема никакве везе са грубом силом, осим што у случају свих АСЦИИ знакова, ако користите посебне знакове у лозинки, укупно време које је потребно за пробијање лозинке може бити преко 100 година или тако нешто. Говорио сам о АСЦИИ-у за људе који не знају како се знакови чувају у меморији рачунара.
Ево га линк на бруте форце калкулатор лозинке где можете да проверите колико дуго ће бити потребно да се пробије лозинка. Постоје различите опције које укључују мала и велика слова, бројеве и све АСЦИИ знакове. У зависности од тога шта сте користили у лозинки, изаберите опције и кликните на „Израчунај“ да видите колико би било тешко да ваш рачунар или сервер буду хаковани нападом грубе силе.
шта је чувар паре
Спречите и заштитите од напада грубе силе
Пошто се у нападима грубом силом не примењује никаква посебна логика осим провере различитих комбинација знакова који се користе за креирање лозинке, превенција на најосновнијем нивоу је релативно једноставна.
Поред коришћења потпуно ажурираног Виндовс оперативног система и безбедносног софтвера, требало би да користите Јака лозинка који има неке од следећих карактеристика:
- Најмање једно велико слово
- Најмање један број
- Најмање један посебан знак
- Лозинка мора да има најмање 8-10 знакова.
- Ако желите, АСЦИИ знакове.
Што је лозинка дужа, дуже ће јој требати да се разбије. Ако је ваша лозинка као 'ПА $$ в0рд
