Kas yra žiaurus jėgos išpuolis ir kaip jo išvengti

What is a brute-force attack?

Mums visiems dabar ir tada reikia išspręsti CAPTCHA, tačiau ar kada pagalvojote, koks yra šių kartais erzinančių testų tikslas? O ką vis dėlto reiškia CAPTCHA? Jis reiškia „ C ompletely A utomated P ublic T uring test“, kad būtų galima pasakyti C omputers and H umans A dalis, o vienas iš pagrindinių jo tikslų yra užkirsti kelią sėkmingoms žiaurios jėgos išpuoliams. Laikas dar keliems klausimams.

Kas yra žiaurios jėgos išpuolis?

Pagalvokite apie kombinuotą užraktą. Jūs nežinote keturženklio kodo, kuris jį atrakina, todėl jūs tiesiog bandote atspėti. Jūs pradedate nuo „0000“, o jei jis neveikia, pabandykite „0001“, „0002“, „0003“ ir kt., Kol pasieksite kombinaciją, atidarančią užraktą. Paprastai tariant, tai yra žiaurios jėgos išpuolis, ir tas pats principas gali būti taikomas ir slaptažodžiams.

Žinoma, tai nėra taip lengva, kaip atrodo. Paprastai slaptažodžius sudaro daugiau nei keturi ženklai, dažniausiai juose yra raidės, kurios, kaip mes sužinosime per minutę, reiškia, kad galimų derinių skaičius yra daug didesnis. Apskritai, brutalios jėgos išpuolis tradicine forma nėra nuostabiai efektyvus būdas sugadinti slaptažodį. Štai kodėl žiaurios jėgos atakos, vadinamos žodyno išpuoliu, evoliucija šiais laikais yra daug dažnesnė.

Kas yra žodyno ataka?

Į žodyno ataką įsilaužėliai vis dar bando atspėti slaptažodį. Skirtumas tas, kad bandydami žiauriai jėgas, jie šaudo tamsoje, kol čia, jie daro išsilavinusius spėliones. Ši ataka tapo įmanoma dėl to, kad vartotojai tiesiog nelabai turi slaptažodžius.

Kelių sudėtingų slaptažodžių įsiminimas yra sunkus, todėl daugelis žmonių naudojasi savo paskyrų apsauga paprastais žodžiais, tokiais kaip „slaptažodis“ arba klaviatūros raštais, tokiais kaip „qwerty“. Sudarę ilgus dažniausiai naudojamų slaptažodžių sąrašus, įsilaužėliai daug lengviau atspėja slaptažodį, atlikdami daug mažiau bandymų.

Išpuoliai neprisijungus ir internete

Tiek tradicinis brutalios jėgos puolimas, tiek žodyno įvairovė gali būti vykdomi prisijungus arba neprisijungus. Internetinės atakos metu įsilaužėliai bando atspėti slaptažodį prisijungimo puslapyje. Atsijungę jie pažeidė paslaugų teikėją ir atsisiuntė duomenų bazę, kurioje yra jūsų maišyti slaptažodis. Vietos atkūrę maišos mechanizmą, jie bando atspėti slaptažodį neprisijungdami prie prisijungimo puslapio.

Iš kur visa tai atsiranda „CAPTCHA“?

Tai internetinių žiaurios jėgos ir žodynų atakų sustabdymo mechanizmas. Kaip jau spėjote atspėti, užpuolikai nesėdi prie klaviatūros ir bando įvairius slaptažodžius, kol ekrane pasirodys užrašas „Prieiga suteikta“. Jie naudoja automatizuotus įrankius ir programinę įrangą, o patys sudėtingesni jie nesugeba išspręsti gero CAPTCHA testo. Paprastai yra ir kitų atsargumo priemonių, tokių kaip nepavykusių prisijungimo bandymų skaičius ir IP, blokuojančių įtartiną srautą, skaičius, tačiau CAPTCHA testas yra paprasčiausias (nors ir ne visiškai nepriekaištingas) sprendimas.

Tačiau neprisijungus prie atakos, CAPTCHA testas yra visiškai nesvarbus. Štai kur jums reikia įsitraukti.

Apsaugokite save nuo žiaurios jėgos išpuolių

Vienintelis būdas užtikrinti, kad jūsų slaptažodis neatsparus žodyno atakoms, yra įsitikinti, kad jo nėra įsilaužėlių žodynuose. Bet kokie klaviatūros modeliai neturėtų būti svarbūs, net jei manote, kad juos atspėti nėra lengva. Jei slaptažodis yra reikšmingas žodis, taip pat galite būti pažeidžiami. Nepamirškite, kad užpuolimo neprisijungus atveju įsilaužėliams nereikia jaudintis, kad gali sugauti ar baigti bandyti prisijungti, todėl teoriškai jie gali įkelti visą kalbos žodyną ir laukti, kol sugalvos tinkamą žodį. Atsitiktinė simbolių eilutė, kuri neturi prasmės, ne tik apsaugos jus nuo žodyno atakų, bet ir žymiai apsunkins žiaurios jėgos bandymus.

Atsižvelgiant į naudojamų simbolių ilgį ir tipą, kiekvienam slaptažodžiui galimas derinys. Pavyzdžiui, jei norite naudoti keturių skaitmenų kodą, iš viso turite 10 tūkst. Galimų derinių. Jei lygtį pridėsite mažosiomis raidėmis, iš karto padidinsite skaičių iki beveik 1,7 milijono. Pridėkite didžiąsias raides ir pamatysite beveik 14,8 milijono kombinacijų.

Tai gali atrodyti labai daug, tačiau šiuolaikiniai slaptažodžių paieškos įrankiai praeis visas šias kombinacijas per kelias sekundes, todėl ekspertai taip pat rekomenduoja ne tik rekomenduoti kuo daugiau simbolių, bet ir gerą slaptažodį . 8 simboliai.

Kai kurie iš jūsų gali skaityti šį mąstymą „lengviau pasakyti nei padaryti“. Na, mes manome, kad žiaurių bandymų sužlugdyti dar niekada nebuvo taip paprasta. Naudodamiesi „Cyclonis Password Manager“, sukurkite ir saugokite kelis stiprius slaptažodžius. Automatinis slaptažodžių generatorius sukurs atsitiktinius slaptažodžius, susidedančius iš skaičių, raidžių ir specialiųjų simbolių, ir jūs turite nuspręsti, kiek laiko norite juos naudoti. Jums taip pat nereikia jaudintis, kad juos atsimenate. „Cyclonis Password Manager“ visus jūsų slaptažodžius sudės į užšifruotą saugyklą, kurią galėsite pasiekti naudodami pagrindinį slaptažodį.

January 13, 2020

Palikti atsakymą