Brute Force Attacks - Definition och förebyggande
Det finns många metoder som hackare använder för att komma in på en dator, ett datornätverk, en webbplats eller onlinetjänst. Att utföra en Brute Force Attack är en av dem. Det är en av de enklaste, men ändå tidskrävande metoderna för att hacka en server eller en vanlig dator. Brute force- attackmekanismen(Brute) har sina fördelar – den kan också användas för att kontrollera nätverkssäkerhet och för att återställa glömda lösenord. I det här inlägget kommer vi att försöka förstå Brute Force Attack- definitionen och se den grundläggande förebyggande metoden.
Brute Force Attacker
En Brute Force Attack är en typ av Cyber Attack , där du har en programvara som snurrar upp olika tecken för att skapa en möjlig lösenordskombination. Brute Force Attack(Brute Force Attack) lösenordsknäckarprogramvaran använder helt enkelt alla möjliga kombinationer för att ta reda på lösenord för en dator eller en nätverksserver. Det är enkelt och använder inga intelligenta tekniker. Eftersom det är matematikbaserat tar det mindre tid att knäcka ett lösenord med hjälp av brute force-applikationer snarare än att räkna ut dem manuellt. Jag sa matematikbaserat eftersom datorer är bra på matte och utför sådana beräkningar på delade sekunder jämfört med mänskliga hjärnor, som tar längre tid att skapa kombinationer.
Brute Force Attack är bra eller dåligt beroende på personen som använder den. Det kan vara en cyberkriminell som försöker hacka sig in på en nätverksserver eller så kan det vara en nätverksadministratör som försöker se hur säkert hans eller hennes nätverk är. Vissa datoranvändare använder också brute force-appar för att återställa glömda lösenord.
Datorhastighet och lösenord spelar roll under Brute Force Attacks
Om du använder alla lägre bokstäver och inga specialtecken eller siffror, kan det vara ett arbete på bara 2-10 minuter innan en brute force attack kan knäcka lösenordet. En kombination av stora och små bokstäver tillsammans med en siffra (förutsatt att det finns åtta siffror), kommer dock att ta mer än 14-15 år att knäcka lösenordet.
Det beror också på datorprocessorns hastighet, hur lång tid det tar att knäcka lösenordet för nätverket eller normal inloggning till en fristående Windows -dator.
Därför är det mycket vettigt att ha starka lösenord. För att skapa riktigt starka lösenord kan du använda ASCII-tecken för att skapa starkare lösenord . ASCII-tecken(ASCII characters) hänvisar till alla tecken som finns tillgängliga på tangentbordet och mer (du kan se dem genom att trycka ALT+numbers (0-255) på Numpad ). Det finns cirka 255 ASCII- tecken och var och en har en kod som läses av maskin och konverteras till binär (0 eller 1) så att den kan användas med datorer. Till exempel är ASCII -koden för "mellanslag" 32. När du anger ett mellanslag läser datorn det som 32 och omvandlar det till binärt - vilket skulle vara 10 000. Dessa 1, 0, 0, 0, 0, 0 lagras som PÅ, AV(OFF) ,OFF , OFF , OFF , OFF i datorns minne (som är gjord av elektroniska strömbrytare). Detta har ingenting att göra med brute force förutom att om du använder alla ASCII- tecken om du använder specialtecken i lösenordet, kan den totala tiden det tar att knäcka lösenordet ta över 100 år eller så. Jag talade om ASCII för människor som inte vet hur tecken lagras i datorns minne.
Här är en länk(Here is a link) till en Brute Force Password Calculator , där du kan kolla hur lång tid det tar att knäcka ett lösenord. Det finns olika alternativ som inkluderar små bokstäver, versaler, siffror och alla ASCII- tecken. Baserat på vad du använde i ditt lösenord, välj alternativen och klicka på beräkna för att se hur svårt det skulle vara för en Brute Force-attack att äventyra din dator eller server.
Brute Force Attack Prevention & Protection
Eftersom ingen speciell logik tillämpas i brute force-attacker förutom att prova olika kombinationer av tecken som används för att skapa ett lösenord, är förebyggande på en mycket grundläggande nivå relativt lätt.
Förutom att använda ett helt uppdaterat Windows -operativsystem och säkerhetsprogramvara, bör du använda ett starkt lösenord(strong password) som har några av följande egenskaper:
- Minst en stor bokstav
- Minst en siffra
- Minst ett specialtecken
- Lösenordet bör vara minst 8-10 tecken
- ASCII-tecken, om du vill.
Ju längre ett lösenord är, desto mer tid tar det att knäcka lösenordet. Om ditt lösenord är något i stil med 'PA$$w0rd', kommer det att ta mer än 100 år att knäcka det med för närvarande tillgängliga brute force attack-appar. Vänligen använd inte det föreslagna lösenordet i exemplet, eftersom det är mycket lätt att bryta det med hjälp av intelligent programvara som faller utanför området för brute force-attacker.
Vår gratisprogram PassBox är ett praktiskt litet verktyg som kommer ihåg alla dina lösenord och till och med genererar starka lösenord för ditt konto – eller så kan du använda någon gratis onlinelösenordsgenerator(online password generator ) för att skapa starka lösenord anonymt. Efter att ha gjort det, testa ditt nya lösenord med Microsofts lösenordskontroll(Password Checker) . Lösenordskontrollen utvärderar(Password Checker) ditt lösenords styrka medan du skriver.
Relaterad läsning(Related read) : Vad är en lösenordssprayattack(Password Spray Attack) ?
Om du använder WordPress -webbplatsprogramvara, så finns det också många WordPress- säkerhetsplugins som automatiskt blockerar brute force-attacker. Att använda en webbbrandvägg som Sucuri eller Cloudflare är ett annat alternativ du kan överväga. Ett sätt att blockera brute-force-attacker är att låsa ut konton efter ett definierat antal misslyckade lösenordsförsök. WordPress- pluginet Limit Logins(Limit Logins WordPress) är bra för att stoppa brute force-attacker på din blogg. Andra åtgärder inkluderar att tillåta inloggningar från endast utvalda IP-adresser, att ändra standardinloggningsadresser till något annat och använda Captcha för att stärka (URLs)säkerheten för din WordPress-blogg(harden your WordPress blog security) .
Läs nästa(Read next) : Hur man blockerar Brute Force Attacks på Windows Server .
Related posts
DDoS Distribuerade Denial of Service-attacker: Skydd, Förebyggande
Tvinga Internet Explorer att återställa senaste surfsession
Visa, säkerhetskopiera och ta bort sparade lösenord i Internet Explorer
Inaktivera Internet Explorer 11 som en fristående webbläsare med hjälp av grupprincip
Så här kontrollerar du om din IP-adress läcker
Var är jultomten just nu? Santa Claus tracker webbplatser hjälper dig
Kan hela Internet krascha? Kan överanvändning få ner internet?
Tillåt eller blockera popup-fönster i Chrome, Firefox, Edge, Opera, Internet Explorer
Ställ in Internet Radio Station gratis på Windows PC
Migrera snabbt från Internet Explorer till Edge med dessa verktyg
Lista över bästa gratis programvara och produkter för Internetskydd för Windows 11/10
Bästa gratis programvara för Internet Security Suite för Windows 11/10 PC
Cyberbrottslighet och dess klassificering - Organiserad och oorganiserad
Hur ändrar eller ändrar du inställningarna för din WiFi-router?
Kontrollera om din Internetanslutning kan strömma 4K-innehåll
Vad är det förbjudna 403-felet och hur åtgärdar du det?
Åtgärda ursprungsfel när webbsidan laddas
Hur man avblockerar och får åtkomst till blockerade eller begränsade webbplatser
Så här hittar du routerns IP-adress i Windows 10 - IP-adresssökning
Vad står vanliga HTTP-statuskodfel för?