Что такое атаки грубой силы и как вы можете защитить себя?

Реклама

Если вы читаете наши статьи о безопасности на регулярной основе - как этот о проверка надежности вашего пароля Проверьте надежность пароля с помощью того же хакерского инструментаВаш пароль безопасен? Инструменты, которые оценивают надежность ваших паролей, имеют низкую точность. Это означает, что единственный способ действительно проверить ваши пароли - это попытаться взломать их. Давайте посмотрим, как. Подробнее - Вы, наверное, слышали фразу «атака грубой силой». Но что именно это означает? Как это работает? И как вы можете защитить себя от этого? Вот что вам нужно знать.

Атаки грубой силы: основы

Когда дело доходит до этого, атака грубой силы действительно проста: компьютерная программа пытается угадать пароль или ключ шифрования путем перебора всех возможных комбинаций определенного числа персонажи. Например, допустим, вы написали приложение, которое пыталось взломать четырехзначный пароль iPhone. Он может угадать 1111, затем 1112, затем 1113, 1114, 1115 и так далее, пока не дойдет до 9999.

Тот же принцип может быть применен к более сложным паролям. Алгоритм грубой силы может начинаться с aaaaaa, aaaaab, aaaaaac, а затем переходить к таким вещам, как aabaa1, aabaa2, aabaa3 и т. д. через все шестизначные комбинации цифр и букв вплоть до zzzzzz, zzzzz1 и за его пределами.

Существует также техника, известная как атака методом перебора, при которой один пароль используется для разных имен пользователей. Это менее распространено и более трудно успешно использовать, но оно обходит некоторые общие контрмеры.

Как видите, это довольно неумелый способ угадать пароль. Однако теоретически, если у вас достаточно вычислительной мощности и энергии, вы можете угадать любой пароль. Но если вы используете что-то кроме короткого, простого пароля, вам не о чем беспокоиться, так как количество вычислительной мощности, чтобы догадаться, что более длинный пароль потребует огромного количества энергии и может занять годы полный.

Продвинутые атаки грубой силы

Атаки грубой силы на все, кроме очень простых паролей, к сожалению, неэффективны и отнимают много времени, хакеры придумали некоторые инструменты, которые делают их более эффективными.

Например, атака по словарю - это не просто повторение всех возможных комбинаций символов; он использует слова, цифры или строки символов из предварительно скомпилированного списка, который хакер считает как минимум несколько чаще, чем в среднем, появляется в пароле (это тот тип атаки, который вы можете выполнить с просто программное обеспечение для тестирования на проникновение в сеть Как проверить безопасность домашней сети с помощью бесплатных хакерских утилитНи одна система не может быть полностью «взломанной», но тесты безопасности браузера и сетевые меры безопасности могут сделать вашу установку более надежной. Используйте эти бесплатные инструменты для выявления "слабых мест" в вашей домашней сети. Подробнее ).

Например, атака по словарю может использовать несколько общих паролей перед началом стандартной атаки методом перебора, например «пароль», «пароль-пароль», «letmein» и так далее. Или он может добавить «2016» в конце всех паролей, которые он пробует, прежде чем перейти к следующему паролю.

Существуют различные методы использования атак методом "грубой силы", но все они полагаются на то, что они пробуют огромное количество паролей как можно быстрее, пока не будет найден правильный. Некоторые требуют большей вычислительной мощности, но экономят время; некоторые из них быстрее, но требуют большего объема памяти для использования во время атаки.

Где атаки грубой силы опасны

Атаки грубой силой могут быть использованы на все, что имеет пароль или ключ шифрования, но во многих местах, где они могут быть использованы, чтобы развернуть против них эффективные контрмеры (как вы увидите в следующем разделе).

Вы подвергаетесь наибольшей опасности от атаки грубой силы, если вы потеряете свои данные и хакер получит их - один раз Это на их компьютере, некоторые из мер безопасности, которые на вашем компьютере или в сети могут быть обойдена.

Как злоумышленник может получить ваши данные на свой компьютер? Вы можете потерять флешку, возможно, оставив ее в кармане вашей одежды, которую вы отправили в химчистку, например Найдено 4500 флешек в 2009 году в Великобритании. Или, как и другие 12 500 найденных устройств, вы можете оставить телефон или ноутбук в кабине. Это легко сделать.

Или, может быть, кто-то смог загрузить что-то из облачного сервиса, потому что вы поделились небезопасная сокращенная ссылка Сокращенные ссылки ставят под угрозу вашу безопасность?Недавнее исследование показало, что удобство сокращений URL, таких как bit.ly и goo.gl, может создать значительный риск для вашей безопасности. Пришло время выйти из инструментов сокращения URL? Подробнее . Или, может быть, вы получили какое-то вымогателей, которые не только заблокировали ваш компьютер, но и украли некоторые из ваших файлов.

Смысл всего этого в том, что атаки методом "грубой силы" в некоторых местах неэффективны, но существует множество способов их развертывания против ваших данных. Лучший способ предотвратить попадание ваших данных на компьютер хакера - следить за тем, где находятся ваши устройства (особенно флэш-накопители!).

Защита от атак грубой силы

Существует ряд средств защиты, которые веб-сайты или приложения могут использовать против атак методом перебора. Одним из самых простых и часто используемых является блокировка: если вы введете неверный пароль, Количество раз аккаунт блокируется, и вам необходимо связаться со службой поддержки или вашим ИТ отдел. Это останавливает атаку грубой силой на своих путях.

Подобную тактику можно использовать с CAPTCHA вызов Все, что вы когда-либо хотели знать о капче, но боялись спросить [объяснение технологии]Любите их или ненавидите их - капчи стали вездесущими в Интернете. Что вообще такое капча и откуда она взялась? Ответственный за усталость глаз во всем мире, скромный CAPTCHA ... Подробнее или другие подобные задачи. Ни один из этих методов не сработает против атаки методом "перебора", поскольку для каждой учетной записи он будет не пройден один раз.

Другим методом, который можно использовать для предотвращения этих атак (как стандартных, так и обратных), является двухфакторная аутентификация Что такое двухфакторная аутентификация и почему ее следует использоватьДвухфакторная аутентификация (2FA) - это метод безопасности, который требует двух разных способов подтверждения вашей личности. Это обычно используется в повседневной жизни. Например, оплата кредитной картой не только требует карты, ... Подробнее (2fa); даже если хакер угадывает правильный пароль, требование другого кода или ввода остановит атаку, даже если он угадает правильный пароль. К счастью, все больше и больше услуг включая 2FA Блокируйте эти сервисы теперь с двухфакторной аутентификациейДвухфакторная аутентификация - это умный способ защитить ваши онлайн-аккаунты. Давайте рассмотрим некоторые из сервисов, которые вы можете заблокировать с большей безопасностью. Подробнее в их системы. Это может быть хлопот Может ли двухэтапная проверка быть менее раздражающей? Четыре секретных хака гарантируют безопасностьВы хотите пуленепробиваемую безопасность аккаунта? Я настоятельно рекомендую включить так называемую двухфакторную аутентификацию. Подробнее , но это защитит вас от множества атак.

Стоит отметить, что хотя эта тактика отлично подходит для избежания атак методом перебора, их также можно использовать для атаки на сайт другими способами. Например, если на сайт, который блокирует учетные записи после пяти неверных попыток, начата атака методом подбора, их команда по обслуживанию клиентов может быть залита звонками, что замедляет работу сайта. Это также может быть использовано как часть распределенная атака типа «отказ в обслуживании» Что такое DDoS-атака? [MakeUseOf Объясняет]Термин DDoS свистит, когда кибер-активизм поднимает голову в массовом порядке. Подобные атаки попадают в международные заголовки по нескольким причинам. Проблемы, которые запускают эти DDoS-атаки, часто являются спорными или весьма ... Подробнее .

Безусловно, самый простой способ защитить себя от атаки методом перебора - использовать длинный пароль. По мере увеличения длины пароля вычислительная мощность, необходимая для угадывания всех возможных комбинаций символов, растет очень быстро. В статье о рисках безопасности, связанных с укорочением URL-адресов, исследователи показали, насколько легко угадать токены из пяти, шести и семи символов, но токены из 11 и 12 символов практически невозможно.

Вы можете применить ту же логику к вашим паролям. Используйте надежные пароли 6 советов по созданию нерушимого пароля, который вы можете запомнитьЕсли ваши пароли не уникальны и не могут быть взломаны, вы также можете открыть входную дверь и пригласить грабителей на обед. Подробнее и вы будете практически невосприимчивы к атакам грубой силы.

Удивительно эффективная атака

Из-за того, насколько она проста и не элегантна - в конце концов, по какой-то причине она называется «грубой силой» - такого рода атаки могут быть удивительно эффективными для получения доступа к защищенным паролем и зашифрованным областям. Но теперь, когда вы знаете, как работает атака и как вы можете защитить себя от нее, вам не о чем беспокоиться!

Вы используете двухфакторную аутентификацию? Вам известны другие хорошие средства защиты от атак грубой силой? Поделитесь своими мыслями и советами ниже!

Кредиты изображения: TungCheung через Shutterstock, Cunaplus через Shutterstock.