Det finns många metoder som hackare använder för att komma in på en dator, ett datornätverk, en webbplats eller onlinetjänst. Att utföra en Brute Force Attack är en av dem. Det är en av de enklaste, men ändå tidskrävande metoderna för att hacka en server eller en vanlig dator. Brute force- attackmekanismen^(Brute) har sina fördelar – den kan också användas för att kontrollera nätverkssäkerhet och för att återställa glömda lösenord. I det här inlägget kommer vi att försöka förstå Brute Force Attack- definitionen och se den grundläggande förebyggande metoden.

Brute Force Attacker

En Brute Force Attack är en typ av Cyber ​​Attack , där du har en programvara som snurrar upp olika tecken för att skapa en möjlig lösenordskombination. Brute Force Attack^{(Brute Force Attack)} lösenordsknäckarprogramvaran använder helt enkelt alla möjliga kombinationer för att ta reda på lösenord för en dator eller en nätverksserver. Det är enkelt och använder inga intelligenta tekniker. Eftersom det är matematikbaserat tar det mindre tid att knäcka ett lösenord med hjälp av brute force-applikationer snarare än att räkna ut dem manuellt. Jag sa matematikbaserat eftersom datorer är bra på matte och utför sådana beräkningar på delade sekunder jämfört med mänskliga hjärnor, som tar längre tid att skapa kombinationer.

Brute Force Attack är bra eller dåligt beroende på personen som använder den. Det kan vara en cyberkriminell som försöker hacka sig in på en nätverksserver eller så kan det vara en nätverksadministratör som försöker se hur säkert hans eller hennes nätverk är. Vissa datoranvändare använder också brute force-appar för att återställa glömda lösenord.

Datorhastighet och lösenord spelar roll under Brute Force Attacks

Om du använder alla lägre bokstäver och inga specialtecken eller siffror, kan det vara ett arbete på bara 2-10 minuter innan en brute force attack kan knäcka lösenordet. En kombination av stora och små bokstäver tillsammans med en siffra (förutsatt att det finns åtta siffror), kommer dock att ta mer än 14-15 år att knäcka lösenordet.

Det beror också på datorprocessorns hastighet, hur lång tid det tar att knäcka lösenordet för nätverket eller normal inloggning till en fristående Windows -dator.

Därför är det mycket vettigt att ha starka lösenord. För att skapa riktigt starka lösenord kan du använda ASCII-tecken för att skapa starkare lösenord . ASCII-tecken^{(ASCII characters)} hänvisar till alla tecken som finns tillgängliga på tangentbordet och mer (du kan se dem genom att trycka ALT+numbers (0-255) på Numpad ). Det finns cirka 255 ASCII- tecken och var och en har en kod som läses av maskin och konverteras till binär (0 eller 1) så att den kan användas med datorer. Till exempel är ASCII -koden för "mellanslag" 32. När du anger ett mellanslag läser datorn det som 32 och omvandlar det till binärt - vilket skulle vara 10 000. Dessa 1, 0, 0, 0, 0, 0 lagras som PÅ, AV^(OFF) ,OFF , OFF , OFF , OFF i datorns minne (som är gjord av elektroniska strömbrytare). Detta har ingenting att göra med brute force förutom att om du använder alla ASCII- tecken om du använder specialtecken i lösenordet, kan den totala tiden det tar att knäcka lösenordet ta över 100 år eller så. Jag talade om ASCII för människor som inte vet hur tecken lagras i datorns minne.

Här är en länk^{(Here is a link)} till en Brute Force Password Calculator , där du kan kolla hur lång tid det tar att knäcka ett lösenord. Det finns olika alternativ som inkluderar små bokstäver, versaler, siffror och alla ASCII- tecken. Baserat på vad du använde i ditt lösenord, välj alternativen och klicka på beräkna för att se hur svårt det skulle vara för en Brute Force-attack att äventyra din dator eller server.

Brute Force Attack Prevention & Protection

Eftersom ingen speciell logik tillämpas i brute force-attacker förutom att prova olika kombinationer av tecken som används för att skapa ett lösenord, är förebyggande på en mycket grundläggande nivå relativt lätt.

Förutom att använda ett helt uppdaterat Windows -operativsystem och säkerhetsprogramvara, bör du använda ett starkt lösenord^{(strong password)} som har några av följande egenskaper:

1. Minst en stor bokstav
2. Minst en siffra
3. Minst ett specialtecken
4. Lösenordet bör vara minst 8-10 tecken
5. ASCII-tecken, om du vill.

Ju längre ett lösenord är, desto mer tid tar det att knäcka lösenordet. Om ditt lösenord är något i stil med 'PA$$w0rd', kommer det att ta mer än 100 år att knäcka det med för närvarande tillgängliga brute force attack-appar. Vänligen använd inte det föreslagna lösenordet i exemplet, eftersom det är mycket lätt att bryta det med hjälp av intelligent programvara som faller utanför området för brute force-attacker.

Vår gratisprogram PassBox är ett praktiskt litet verktyg som kommer ihåg alla dina lösenord och till och med genererar starka lösenord för ditt konto – eller så kan du använda någon gratis onlinelösenordsgenerator^{(online password generator )} för att skapa starka lösenord anonymt. Efter att ha gjort det, testa ditt nya lösenord med Microsofts lösenordskontroll^{(Password Checker)} . Lösenordskontrollen utvärderar^{(Password Checker)} ditt lösenords styrka medan du skriver.

Relaterad läsning^{(Related read)} : Vad är en lösenordssprayattack^{(Password Spray Attack)} ?

Om du använder WordPress -webbplatsprogramvara, så finns det också många WordPress- säkerhetsplugins som automatiskt blockerar brute force-attacker. Att använda en webbbrandvägg som Sucuri eller Cloudflare är ett annat alternativ du kan överväga. Ett sätt att blockera brute-force-attacker är att låsa ut konton efter ett definierat antal misslyckade lösenordsförsök. WordPress- pluginet Limit Logins^{(Limit Logins WordPress)} är bra för att stoppa brute force-attacker på din blogg. Andra åtgärder inkluderar att tillåta inloggningar från endast utvalda IP-adresser, att ändra standardinloggningsadresser till något annat och använda Captcha för att stärka ^(URLs)säkerheten för din WordPress-blogg^{(harden your WordPress blog security)} .

Läs nästa^{(Read next)} : Hur man blockerar Brute Force Attacks på Windows Server .

Brute Force Attacks - Definition and Prevention

There are mаny mеthods hackers use to get into a computer, computer network, a website or online service. Carrying out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.

Brute Force Attacks

A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.

Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.

Speed of computing & passwords matter during Brute Force Attacks

If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.

It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.

Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.

Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.

Brute Force Attack Prevention & Protection

Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.

Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:

1. At least one upper case letter
2. At least one digit
3. At least one special character
4. The password should be a minimum of 8-10 characters
5. ASCII characters, if you wish.

The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.

Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.

Related read: What is a Password Spray Attack?

If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider.  One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.

Read next: How to block Brute Force Attacks on Windows Server.

Related posts

• DDoS Distribuerade Denial of Service-attacker: Skydd, Förebyggande

• Tvinga Internet Explorer att återställa senaste surfsession

• Visa, säkerhetskopiera och ta bort sparade lösenord i Internet Explorer

• Inaktivera Internet Explorer 11 som en fristående webbläsare med hjälp av grupprincip

• Så här kontrollerar du om din IP-adress läcker

• Var är jultomten just nu? Santa Claus tracker webbplatser hjälper dig

• Kan hela Internet krascha? Kan överanvändning få ner internet?

• Tillåt eller blockera popup-fönster i Chrome, Firefox, Edge, Opera, Internet Explorer

• Ställ in Internet Radio Station gratis på Windows PC

• Migrera snabbt från Internet Explorer till Edge med dessa verktyg

• Lista över bästa gratis programvara och produkter för Internetskydd för Windows 11/10

• Bästa gratis programvara för Internet Security Suite för Windows 11/10 PC

• Cyberbrottslighet och dess klassificering - Organiserad och oorganiserad

• Hur ändrar eller ändrar du inställningarna för din WiFi-router?

• Kontrollera om din Internetanslutning kan strömma 4K-innehåll

• Vad är det förbjudna 403-felet och hur åtgärdar du det?

• Åtgärda ursprungsfel när webbsidan laddas

• Hur man avblockerar och får åtkomst till blockerade eller begränsade webbplatser

• Så här hittar du routerns IP-adress i Windows 10 - IP-adresssökning

• Vad står vanliga HTTP-statuskodfel för?