什么是蛮力攻击以及如何防止它
我们所有人都需要不时地解决验证码问题,但是您是否曾经想过这些有时令人讨厌的测试的目的是什么?验证码到底是什么意思?它代表C ompletely 一个 utomated P ublic 牛逼 uring测试告诉çomputers和H umans 的一部分,它的主要目标之一是防止成功的蛮力攻击。是时候再提出一些问题了。
Table of Contents
什么是蛮力攻击?
想想密码锁。您不知道解锁它的四位数代码,因此您只能尝试猜测它。您从“ 0000”开始,如果不起作用,请尝试“ 0001”,“ 0002”,“ 0003”等,直到找到打开锁的密码。简而言之,这是蛮力攻击,可以将相同的原理应用于密码。
当然,这并不像听起来那么容易。通常,密码包含四个以上的字符,并且通常包含字母,正如我们将在一分钟内发现的那样,这意味着可能的组合数量要多得多。总而言之,传统形式的蛮力攻击并不是破解密码的有效方法。这就是为什么如今被称为字典攻击的暴力攻击的演变更为普遍的原因。
什么是字典攻击?
在字典攻击中,黑客仍在尝试猜测密码。不同之处在于,在进行强力尝试时,他们在黑暗中射击,而在这里进行有根据的猜测。用户根本不擅长使用密码 ,从而使这种攻击成为可能。
很难记住多个复杂的密码,这就是为什么许多人使用简单的单词(如“密码”)或键盘模式(如“ qwerty”)来保护自己的帐户的原因。通过将一长串常用密码放在一起,黑客更有可能以更少的尝试来猜测密码。
离线和在线攻击
传统的蛮力攻击和字典变种都可以在线或离线执行。在在线攻击中,黑客试图在登录页面上猜测密码。离线时,他们违反了服务提供商的规定,并下载了包含您的哈希密码的数据库。在本地重新创建哈希机制后,他们尝试在不连接登录页面的情况下猜测密码。
验证码从何而来?
它是一种阻止在线暴力破解和字典攻击的机制。您可能已经猜到了,在屏幕上出现“ Access Granted”之前,攻击者不会坐在键盘前尝试输入不同的密码。他们使用自动化工具和软件,并且尽管工具复杂,但它们无法解决良好的CAPTCHA测试。通常还有其他预防措施,例如限制尝试失败的登录次数和阻止生成可疑流量的IP,但是CAPTCHA测试是最简单的解决方案(尽管并非完全可靠)。
但是,在脱机攻击中,CAPTCHA测试是完全不相关的。那是您需要介入的地方。
保护自己免受暴力攻击
确保您的密码不受字典攻击的唯一方法是确保密码不在黑客的词典中。即使您认为它们不容易猜到,任何键盘模式都应该是不可能的。如果密码是一个有意义的单词,那么您也可能容易受到攻击。不要忘记,在脱机攻击中,黑客无需担心会被捕获或用尽登录尝试,因此从理论上讲,他们可以加载某种语言的全部词汇,并等待出现正确的单词。毫无意义的随机字符串不仅可以保护您免受字典攻击,还可以大大提高暴力破解的难度。
根据所用字符的长度和类型,每个单个密码都有一定数量的可能组合。例如,对于一个四个字符的数字代码,您总共有10,000种可能的组合。但是,如果在方程式中添加小写字母,则会立即将数字增加到近170万。加上大写字母,您将看到近1,480万种组合。
听起来可能很多,但是现代密码破解工具将在几秒钟内完成所有这些组合,这就是为什么除了建议使用尽可能广泛的字符外,专家还说,一个好的密码至少可以 8个字符长。
你们中的有些人可能正在阅读这种想法,“说起来容易做起来难”。好吧,我们认为挫败暴力尝试从未如此简单。使用Cyclonis Password Manager , 轻松创建和存储多个强密码。 自动密码生成器将创建由数字,字母和特殊字符组成的随机密码,由您决定要使用多长时间。您也不必担心记住它们。 Cyclonis Password Manager会将您所有的密码放入一个加密的保管库中,您可以通过主密码进行访问。
