Reklama
Ak pravidelne čítate naše články o zabezpečení - napríklad o tomto testovanie sily hesla Otestujte si silu hesla pomocou toho istého nástroja, aký hackeri používajúJe vaše heslo bezpečné? Nástroje, ktoré hodnotia silu vášho hesla, majú nízku presnosť, čo znamená, že jediný spôsob, ako skutočne otestovať vaše heslá, je pokúsiť sa ich rozbiť. Pozrime sa, ako na to. Čítaj viac - pravdepodobne ste už počuli frázu „útok hrubou silou“. Čo to však presne znamená? Ako to funguje? A ako sa proti tomu môžete chrániť? Toto je potrebné vedieť.
Útoky hrubou silou: základy
Keď príde na to, útok hrubou silou je naozaj jednoduchý: počítačový program sa snaží uhádnuť hesla alebo šifrovacieho kľúča iteráciou cez všetky možné kombinácie určitého počtu znaky. Povedzme napríklad, že ste napísali aplikáciu, ktorá sa pokúsila vynútiť vynútenie štvormiestneho hesla pre iPhone. Mohlo by to uhádnuť 1111, potom 1112, potom 1113, 1114, 1115 atď., Až kým nedosiahne hodnotu 9999.
Rovnaký princíp je možné uplatniť aj pri zložitejších heslách. Algoritmus hrubej sily by sa mohol začať reťazcom aaaaaa, aaaaab, aaaaaac a potom prejsť na veci ako aabaa1, aabaa2, aabaa3 atď. prostredníctvom všetkých šesťmiestnych kombinácií čísiel a písmen až zzzzzz, zzzzz1 a ďalej.
Existuje tiež technika známa ako útok reverznou silou, pri ktorej sa jedno heslo skúša proti mnohým rôznym používateľským menom. Toto je menej bežné a ťažko použiteľné, ale obíde niektoré bežné protiopatrenia.
Ako vidíte, jedná sa o dosť nevhodný spôsob, ako uhádnuť heslo. Teoreticky by však, ak ste mali dostatok výpočtového výkonu a dostatok energie, ste mohli uhádnuť akékoľvek heslo. Ak však používate niečo iné ako krátke jednoduché heslo, nemusíte sa obávať, ako je množstvo výpočtový výkon, ktorý by bolo potrebné uhádnuť dlhšie heslo, by vyžadoval obrovské množstvo energie a mohol by trvať roky dokončené.
Pokročilé útoky hrubou silou
Pretože útoky hrubou silou na čokoľvek iné ako veľmi jednoduché heslá sú žalostne neefektívne a časovo náročné, hackeri prišli s niektorými nástrojmi, ktoré ich zefektívňujú.
Napríklad útok slovníka nie je len opakovaný cez všetky možné kombinácie znakov; používa slová, čísla alebo reťazce znakov z vopred zostaveného zoznamu, ktoré hacker považuje za minimálne o niečo pravdepodobnejšie, ako je priemer, sa zobrazí v hesle (toto je typ útoku, s ktorým môžete spravodlivo bežať) prostý Softvér na testovanie prieniku do siete Ako otestovať bezpečnosť svojej domácej siete pomocou bezplatných hackerských nástrojovŽiadny systém nemôže byť úplne „odolný proti hackerom“, ale testy zabezpečenia prehliadača a sieťové zabezpečenie môžu vylepšiť nastavenie. Tieto bezplatné nástroje použite na identifikáciu „slabých miest“ vo vašej domácej sieti. Čítaj viac ).
Napríklad, slovníkový útok môže vyskúšať niekoľko bežných hesiel pred vstupom do štandardného útoku hrubou silou, napríklad „heslo“, „mypassword“, „letmein“ atď. Alebo by mohla pridať „2016“ na koniec všetkých hesiel, ktoré sa pokúša vyskúšať pred prechodom na ďalšie heslo.
Existujú rôzne spôsoby použitia útokov hrubou silou, ale všetci sa spoliehajú na vyskúšanie veľkého počtu hesiel čo najrýchlejšie, kým sa nenájde správne. Niektoré vyžadujú viac výpočtového výkonu, ale šetria čas; niektoré sú rýchlejšie, ale počas útoku je potrebné použiť väčšie množstvo úložného priestoru.
Tam, kde sú nebezpečné útoky hrubou silou
Útoky hrubou silou sa dajú použiť na čokoľvek, čo má heslo alebo šifrovací kľúč, ale na mnohých miestach mohli byť použité, zaviedli proti nim účinné protiopatrenia (ako uvidíte v nasledujúcej časti).
Ak ste stratili údaje a hacker sa ich zmocnil, ste vystavení najväčšiemu nebezpečenstvu útokom hrubou silou sú na ich počítači, niektoré zo záruk, ktoré sú zavedené na vašom počítači alebo online, môžu byť obchádzať.
Ako by mohol nejaký podvodník dostať vaše údaje do svojho počítača? Mohli by ste prísť o jednotku Flash, napríklad tým, že ju necháte vo vrecku oblečenia, ktoré ste poslali do suchého čističa, napríklad Nájdených 4 500 flash diskov v roku 2009 vo Veľkej Británii. Alebo, rovnako ako ostatné 12 500 nájdených zariadení, môžete nechať telefón alebo laptop v kabíne. Je to ľahké.
Alebo možno niekto dokázal stiahnuť niečo z cloudovej služby, pretože ste zdieľali nezabezpečený skrátený odkaz Sú skrátené odkazy ohrozujúce vašu bezpečnosť?Nedávna štúdia ukázala, že pohodlie skracovávačov adries URL, ako sú bit.ly a goo.gl, môže znamenať značné riziko pre vašu bezpečnosť. Je čas ukončiť nástroje na skrátenie adresy URL? Čítaj viac . Alebo možno narazíte na nejaký ransomware, ktorý nielen uzamkne počítač, ale tiež ukradne niektoré súbory.
Zmyslom toho všetkého je, že útoky hrubou silou nie sú na niektorých miestach účinné, ale existuje veľa spôsobov, ako ich možno nasadiť proti vašim údajom. Najlepším spôsobom, ako zabrániť tomu, aby sa vaše údaje dostali do počítača hackera, je sledovať, kde sa nachádzajú vaše zariadenia (najmä jednotky Flash!).
Ochrana pred útokmi hrubou silou
Existuje niekoľko obran, ktoré môžu webové stránky alebo aplikácie použiť proti útokom hrubou silou. Jedným z najjednoduchších a najbežnejšie používaných je blokovanie: ak zadáte nesprávne heslo, je to isté niekoľkokrát sa účet uzamkne a musíte sa spojiť so zákazníckym servisom alebo vašim IT oddelenie. Tým sa zastaví útok hrubou silou v jej stopách.
Podobnú taktiku je možné použiť aj v prípade CAPTCHA výzva Všetko, čo ste chceli vedieť o CAPTCHA, ale báli ste sa opýtať [Vysvetlenie technológie]Milovať ich alebo nenávidieť - CAPTCHA sa stali všadeprítomnými na internete. Čo je vlastne CAPTCHA a odkiaľ pochádza? Pokorný CAPTCHA zodpovedný za namáhanie očí po celom svete ... Čítaj viac alebo iné podobné úlohy. Žiadna z týchto metód nebude fungovať proti útoku reverznou brutálnou silou, pretože zlyhá test hesla iba raz pre každý účet.
Ďalšou metódou, ktorá môže byť použitá na prevenciu týchto útokov (štandardných aj spätných), je dvojfaktorová autentifikácia Čo je dvojfaktorové overenie a prečo by ste ho mali používaťDvojfaktorová autentifikácia (2FA) je bezpečnostná metóda, ktorá vyžaduje dva rôzne spôsoby preukázania vašej identity. Bežne sa používa v každodennom živote. Napríklad platenie kreditnou kartou si vyžaduje nielen kartu, ... Čítaj viac (2FA); aj keď hacker uhádne správne heslo, požiadavka iného kódu alebo vstupu zastaví útok, aj keď uhádne správne heslo. Našťastie je stále viac služieb so začlenením 2FA Uzamknite tieto služby teraz pomocou dvojfaktorového overeniaDvojfaktorové overenie predstavuje inteligentný spôsob ochrany vašich online účtov. Pozrime sa na niekoľko služieb, ktoré môžete uzamknúť, s lepšou bezpečnosťou. Čítaj viac do ich systémov. to môže byť problémom Môže byť dvojstupňové overenie menej dráždivé? Štyri tajné hacks zaručené zvýšenie bezpečnostiChcete zaistiť nepretržitú ochranu účtu? Dôrazne odporúčam povoliť tzv. Dvojfaktorové overenie totožnosti. Čítaj viac , ale ochráni vás pred mnohými útokmi.
Stojí za zmienku, že aj keď sú tieto taktiky skvelé na to, aby sa zabránilo útokom brutálnymi silami, môžu sa tiež použiť na útok na web iným spôsobom. Napríklad, ak sa začne útok hrubou silou proti webu, ktorý zablokuje účty po piatich nesprávnych pokusoch, ich tím zákazníckych služieb by mohol byť zaplavený hovormi, čo spomaľuje web. Mohlo by sa použiť aj ako súčasť distribuovaný útok odmietnutia služby Čo je DDoS Attack? [MakeUseOf vysvetľuje]Termín DDoS zapíska minulosť vždy, keď kybernetický aktivizmus chová hromadne hlavu. Tento druh útokov robí medzinárodné titulky z viacerých dôvodov. Problémy, ktoré naštartujú tieto útoky DDoS, sú často kontroverzné alebo veľmi ... Čítaj viac .
Najjednoduchším spôsobom, ako sa chrániť pred útokom hrubou silou, je použiť dlhé heslo. Keď sa dĺžka hesla zvyšuje, výpočtová sila potrebná na uhádnutie všetkých možných kombinácií znakov rastie veľmi rýchlo. V článku o bezpečnostných rizikách skracovateľov adries URL vedci ukázali, ako ľahko možno uhádnuť päť-, šesť- a sedemmiestne znaky, ale 11 a 12 znaky sú takmer nemožné.
Rovnakú logiku môžete použiť aj na svoje heslá. Používajte silné heslá 6 tipov na vytvorenie nerozbitného hesla, na ktoré si pamätáteAk vaše heslá nie sú jedinečné a nerozbitné, môžete tiež otvoriť predné dvere a pozvať lupičov na obed. Čítaj viac a budete proti útokom hrubou silou všetci imunní.
Prekvapivo efektívny útok
Pretože je to jednoduché a nevýznamné - nazýva sa to „brutálna sila“, koniec koncov - tento druh útoku môže byť prekvapivo účinný pri získavaní prístupu k chráneným oblastiam chráneným heslom. Ale teraz, keď viete, ako útok funguje a ako sa proti nemu dokážete chrániť, by ste sa nemali viac obávať!
Používate dvojfaktorové overenie? Viete o iných dobrých obranách proti útokom hrubou silou? Podeľte sa o svoje myšlienky a tipy nižšie!
Obrázkové kredity: TungCheung cez Shutterstock, cunaplus cez Shutterstock.
Dann je poradca v oblasti obsahu a marketingu, ktorý pomáha spoločnostiam vytvárať dopyt a vedie. Blogy venoval aj stratégii a marketingu obsahu na stránke dannalbright.com.
