什麼是蠻力攻擊以及如何防止它

What is a brute-force attack?

我們所有人都需要不時地解決驗證碼問題,但是您是否曾經想過這些有時令人討厭的測試的目的是什麼?驗證碼到底是什麼意思?它代表C ompletely 一個 utomated P ublic 牛逼 uring測試告訴çomputersH umans 一部分,它的主要目標之一是防止成功的蠻力攻擊。是時候再提出一些問題了。

什麼是蠻力攻擊?

想想密碼鎖。您不知道解鎖它的四位數代碼,因此您只能嘗試猜測它。您從“ 0000”開始,如果不起作用,請嘗試“ 0001”,“ 0002”,“ 0003”等,直到找到打開鎖的密碼。簡而言之,這是蠻力攻擊,可以將相同的原理應用於密碼。

當然,這並不像聽起來那麼容易。通常,密碼包含四個以上的字符,並且通常包含字母,正如我們將在一分鐘內發現的那樣,這意味著可能的組合數量要多得多。總而言之,傳統形式的蠻力攻擊並不是破解密碼的有效方法。這就是為什麼如今被稱為字典攻擊的暴力攻擊的演變更為普遍的原因。

什麼是字典攻擊?

在字典攻擊中,黑客仍在嘗試猜測密碼。不同之處在於,在進行強力嘗試時,他們在黑暗中射擊,而在這裡進行有根據的猜測。用戶根本不擅長使用密碼 ,從而使這種攻擊成為可能。

很難記住多個複雜的密碼,這就是為什麼許多人使用簡單的單詞(如“密碼”)或鍵盤模式(如“ qwerty”)來保護自己的帳戶的原因。通過將一長串常用密碼放在一起,黑客更有可能以更少的嘗試來猜測密碼。

離線和在線攻擊

傳統的蠻力攻擊和字典變種都可以在線或離線執行。在在線攻擊中,黑客試圖在登錄頁面上猜測密碼。離線時,他們違反了服務提供商的規定,並下載了包含您的哈希密碼的數據庫。在本地重新創建哈希機制後,他們嘗試在不連接登錄頁面的情況下猜測密碼。

驗證碼從何而來?

它是一種阻止在線暴力破解和字典攻擊的機制。您可能已經猜到了,在屏幕上出現“ Access Granted”之前,攻擊者不會坐在鍵盤前嘗試輸入不同的密碼。他們使用自動化工具和軟件,並且儘管工具複雜,但它們無法解決良好的CAPTCHA測試。通常還有其他預防措施,例如限制嘗試失敗的登錄次數和阻止生成可疑流量的IP,但是CAPTCHA測試是最簡單的解決方案(儘管並非完全可靠)。

但是,在脫機攻擊中,CAPTCHA測試是完全不相關的。那是您需要介入的地方。

保護自己免受暴力攻擊

確保您的密碼不受字典攻擊的唯一方法是確保密碼不在黑客的詞典中。即使您認為它們不容易猜到,任何鍵盤模式都應該是不可能的。如果密碼是一個有意義的單詞,那麼您也可能容易受到攻擊。不要忘記,在脫機攻擊中,黑客無需擔心會被捕獲或用盡登錄嘗試,因此從理論上講,他們可以加載某種語言的全部詞彙,並等待出現正確的單詞。毫無意義的隨機字符串不僅可以保護您免受字典攻擊,還可以大大提高暴力破解的難度。

根據所用字符的長度和類型,每個單個密碼都有一定數量的可能組合。例如,對於一個四個字符的數字代碼,您總共有10,000種可能的組合。但是,如果在方程式中添加小寫字母,則會立即將數字增加到近170萬。加上大寫字母,您將看到近1,480萬種組合。

聽起來可能很多,但是現代密碼破解工具將在幾秒鐘內完成所有這些組合,這就是為什麼除了建議使用盡可能廣泛的字符外,專家還說,一個好的密碼至少可以 8個字符長。

你們中的有些人可能正在閱讀這種想法,“說起來容易做起來難”。好吧,我們認為挫敗暴力嘗試從未如此簡單。使用Cyclonis Password Manager輕鬆創建和存儲多個強密碼。 自動密碼生成器將創建由數字,字母和特殊字符組成的隨機密碼,由您決定要使用多長時間。您也不必擔心記住它們。 Cyclonis Password Manager會將您所有的密碼放入一個加密的保管庫中,您可以通過主密碼進行訪問。

April 30, 2019

發表評論