Reklame

Hvis du læser vores sikkerhedsartikler regelmæssigt - som denne om test din adgangskodestyrke Test din adgangskodestyrke med det samme værktøj, som hackere brugerEr dit kodeord sikkert? Værktøjer, der vurderer din adgangskodestyrke, har dårlig nøjagtighed, hvilket betyder, at den eneste måde at virkelig teste dine adgangskoder er at prøve at bryde dem. Lad os se på hvordan. Læs mere - du har sandsynligvis hørt udtrykket "brute force attack". Men hvad betyder det nøjagtigt? Hvordan virker det? Og hvordan kan du beskytte dig selv mod det? Her er hvad du har brug for at vide.

Brute Force Attacks: Det grundlæggende

Når det kommer til det, er et brute force-angreb virkelig enkelt: et computerprogram prøver at gætte a adgangskode eller en krypteringsnøgle ved at itereere alle mulige kombinationer af et vist antal tegn. Lad os sige, at du skrev en app, der forsøgte at brute tvinge en firecifret iPhone-adgangskode. Det gætte måske 1111, derefter 1112, derefter 1113, 1114, 1115 og så videre, indtil det nåede 9999.

instagram viewer
iphone-lockscreen

Det samme princip kan anvendes med mere komplicerede adgangskoder. En brute force-algoritme starter muligvis med aaaaaa, aaaaab, aaaaaac, og fortsæt derefter til ting som aabaa1, aabaa2, aabaa3 osv. gennem alle de seks tegn kombinationer af tal og bogstaver ned til zzzzzz, zzzzz1 og ud over.

Der er også en teknik, der er kendt som det omvendte brute force-angreb, hvor en adgangskode forsøges mod mange forskellige brugernavne. Dette er mindre almindeligt og vanskeligere at bruge med succes, men det kommer omkring nogle almindelige modforanstaltninger.

Som du kan se, er dette en temmelig inelegant måde at gætte en adgangskode. Teoretisk set, hvis du havde nok computerkraft og nok energi, kunne du gætte enhver adgangskode. Men hvis du bruger noget andet end en kort, enkel adgangskode, har du ikke noget at bekymre dig om, som mængden af computerkraft, det ville tage at gætte, at en længere adgangskode ville kræve en enorm mængde energi og kan tage år til komplet.

Avancerede Brute Force Attacks

Fordi brute force-angreb på alt andet end meget enkle adgangskoder desværre er ineffektive og tidskrævende, har hackere fundet nogle værktøjer, der gør dem mere effektive.

Et ordbogangreb iterereer ikke blot alle de mulige kombinationer af tegn; det bruger ord, tal eller strenge af karakterer fra en forudkompileret liste, som hacker anser for at være mindst noget mere sandsynligt end gennemsnittet at dukke op i en adgangskode (dette er den slags angreb, du kan køre med retfærdigt enkel netværk penetrations test software Sådan testes dit hjemmenetværkssikkerhed med gratis hackingsværktøjerIntet system kan udelukkende være "hack-proof", men browsersikkerhedstest og netværksbeskyttelse kan gøre din opsætning mere robust. Brug disse gratis værktøjer til at identificere "svage pletter" i dit hjemmenetværk. Læs mere ).

ordbog-angreb

For eksempel kan et ordbogangreb prøve et antal almindelige adgangskoder, før de går ind i et standardangreb for angreb, som "adgangskode", "mypassword", "letmein" og så videre. Eller det tilføjes muligvis "2016" til slutningen af ​​alle de adgangskoder, den prøver, før de går over på den næste adgangskode.

Der findes forskellige metoder til anvendelse af brute force-angreb, men de er alle afhængige af at prøve et enormt antal adgangskoder så hurtigt som muligt, indtil den rigtige findes. Nogle kræver mere computerkraft, men sparer på tid; nogle er hurtigere, men kræver en større mængde lagerplads, der skal bruges under angrebet.

Hvor brute Force Attacks er farlige

Brute force-angreb kan bruges på alt, hvad der har en adgangskode eller en krypteringsnøgle, men mange steder hvor de kunne bruges har anvendt effektive modforanstaltninger mod dem (som du ser i næste afsnit).

Du er i den mest fare fra et brute force-angreb, hvis du mister dine data og en hacker får fat i dem - en gang det er på deres computer, nogle af de sikkerhedsforanstaltninger, der er på plads på din maskine eller online, kan være omgås.

Hvordan kan en miscreant få dine data til deres computer? Du kan miste et flashdrev, måske ved at lade det være i lommen på dit tøj, som du sendte til en tørrens, som f.eks 4.500 flashdrev fundet i 2009 i England. Eller som de andre 12.500 enheder fundet, kan du efterlade en telefon eller en bærbar computer i et førerhus. Det er en nem ting at gøre.

fund-tabt-telefon

Eller måske kunne nogen downloade noget fra en skytjeneste, fordi du delte en usikkert forkortet link Kompromitterer dine links din sikkerhed?En nylig undersøgelse viste, at bekvemmeligheden af ​​URL-forkortere som bit.ly og goo.gl kunne medføre en betydelig risiko for din sikkerhed. Er det tid til at afslutte URL-forkortelsesværktøjer? Læs mere . Eller måske blev du ramt med noget ransomware, der ikke kun låste din computer, men også stjal nogle af dine filer.

Pointen med alt dette er, at brute force-angreb ikke er effektive nogle steder, men der er mange måder, hvorpå de kunne bruges mod dine data. Den bedste måde at forhindre, at dine data kommer ind på en hackers computer, er at holde øje med, hvor dine enheder (især flashdrev!) Er.

Beskyttelse mod brute Force Attacks

Der er en række forsvar, som websteder eller apps kan bruge mod brute force-angreb. En af de enkleste og mest almindeligt anvendte er lockout: hvis du indtaster en forkert adgangskode en bestemt flere gange bliver kontoen låst, og du er nødt til at komme i kontakt med kundeservice eller din IT afdeling. Dette stopper et brute force-angreb i dets spor.

En lignende taktik kan bruges med en CAPTCHA udfordring Alt, hvad du nogensinde har ønsket at vide om CAPTCHAs, men var bange for at spørge [Teknologi forklaret]Elsk dem eller hader dem - CAPTCHA'er er blevet allestedsnærværende på Internettet. Hvad i alverden er en CAPTCHA alligevel, og hvor kom den fra? Ansvarlig for øje-belastning verden over, den ydmyge CAPTCHA ... Læs mere eller andre lignende opgaver. Ingen af ​​disse metoder vil arbejde mod et omvendt brute force-angreb, da det kun vil mislykkes en adgangskodetest én gang for hver konto.

En anden metode, der kan bruges til at forhindre disse angreb (både standard og omvendt) er tofaktorautentisering Hvad er tofaktorautentisering, og hvorfor du skal bruge denTo-faktor-godkendelse (2FA) er en sikkerhedsmetode, der kræver to forskellige måder at bevise din identitet på. Det bruges ofte i hverdagen. For eksempel kræver betaling med et kreditkort ikke kun kortet, ... Læs mere (2FA); selvom en hacker gætter den rigtige adgangskode, vil kravet om en anden kode eller input stoppe et angreb, selvom den gætter den rigtige adgangskode. Heldigvis er der flere og flere tjenester med 2FA Lås disse tjenester nu ned med tofaktorautentiseringTo-faktor-godkendelse er den smarte måde at beskytte dine online konti. Lad os se på nogle af de tjenester, du kan låse ned med bedre sikkerhed. Læs mere ind i deres systemer. Det kan være besvær Kan totrinsbekræftelse være mindre irriterende? Fire hemmelige hacks garanteret at forbedre sikkerhedenØnsker du kuglesikker kontosikkerhed? Jeg foreslår stærkt, at du aktiverer, hvad der kaldes "to-faktor" -godkendelse. Læs mere , men det vil beskytte dig mod en masse angreb.

Det er værd at bemærke, at selvom disse taktikker er gode til at undgå angreb fra brute force, kan de også bruges til at angribe et sted på andre måder. For eksempel, hvis et brute force-angreb iværksættes mod et websted, der låser konti efter fem forkerte forsøg, kunne deres kundeserviceteam blive oversvømmet med opkald, hvilket bremser webstedet. Det kan også anvendes som en del af en distribueret angreb på nægtelse af tjeneste Hvad er et DDoS-angreb? [MakeUseOf Explains]Udtrykket DDoS fløjter forbi, når cyberaktivisme stiger hovedet masse. Denne form for angreb giver internationale overskrifter på grund af flere grunde. De spørgsmål, der starter disse DDoS-angreb, er ofte kontroversielle eller meget ... Læs mere .

adgangskode-styrke-test

Langt den nemmeste måde at beskytte dig selv mod et brute force-angreb er at bruge et langt kodeord. Når længden af ​​en adgangskode øges, vokser den computerkraft, der kræves for at gætte alle de mulige tegnkombinationer, meget hurtigt. I en artikel om sikkerhedsrisici for URL-forkortere viste forskerne, hvor fem-, seks- og syv-tegn-symboler var lette at gætte, men 11- og 12-karakter-symboler var næsten umulige.

Du kan anvende den samme logik på dine adgangskoder. Brug stærke adgangskoder 6 tip til oprettelse af en ikke-brytbar adgangskode, som du kan huskeHvis dine adgangskoder ikke er unikke og uknuselige, kan du lige så godt åbne hoveddøren og invitere røverne ind til frokost. Læs mere , og du vil være alle undtagen immun mod brute force-angreb.

Et overraskende effektivt angreb

For hvor enkel og uelegant det er - det kaldes ”brute force” af en grund, når alt kommer til alt - denne form for angreb kan være overraskende effektiv til at få adgang til adgangskodebeskyttede og krypterede områder. Men nu, hvor du ved, hvordan angrebet fungerer, og hvordan du kan beskytte dig selv mod det, skulle du ikke have meget at bekymre dig om!

Bruger du tofaktorautentisering? Er du klar over andre gode forsvar mod angreb fra brute force? Del dine tanker og tip nedenfor!

Billedkreditter: TungCheung via Shutterstock, cunaplus via Shutterstock.

Dann er en indholdsstrategi og marketingkonsulent, der hjælper virksomheder med at skabe efterspørgsel og kundeemner. Han blogger også om strategi og indholdsmarkedsføring på dannalbright.com.