Napadi z grobo silo so dovolj preprosti za razumevanje, vendar jih je težko preprečiti. Celo zapleten kriptografski sistem lahko zdaj prisili napad z brutalno silo (ali brutalna sila), ki ga je izvedel niz hitrih računalnikov.
Ti napadi grobe sile se lahko sprožijo proti kateri koli vrsti šifriranja in postanejo hitrejši in učinkovitejši vsakič, ko se proizvedejo vse močnejši računalniki.
Napadi brutalne sile ali "brutalne sile" na področju IT so dokaj preprosti za razumevanje.
Program, ki je zaščiten z geslom, začne heker, ki ga želi razvozlati, zaporedoma preizkuša vsako kombinacijo znakov, simbolov, črk ali številk, dokler ne najde prave tipke.
Očitno se ti poskusi ne izvajajo ročno, ampak samodejno z računalniškim programom, ki je tako hiter kot zmogljiv računalnik.
Napad brutalne sile se začne s tipkami enega znaka, nato z dvema in tako naprej, dokler ne more.
Slovarski napad je podoben grobi sili, vendar išče besede, zapisane v slovarju, ki je seznam pogostih gesel .
V praksi namesto vseh možnih kombinacij gesel preizkušamo tiste besede, ki jih ljudje najbolj uporabljajo, kot so na primer pravilna imena, imena mest, imena nogometašev, leta in datumi ipd.
Upoštevajte, da sta gesla in šifrirni ključi različni stvari: ključ se ustvari na povsem naključen način, medtem ko si je treba geslo zapomniti in ga vnesti ročno, tako da je enostavnejša beseda.
Iskanje šifrirnega ključa je težko in zahteva napad Brute Force, medtem ko gesla najdemo s preprostimi slovarskimi napadi.
Napadi brutalne sile ne delujejo na spletnih mestih .
Obstaja jasna razlika med spletnim napadom in spletnim napadom brutalne sile.
Na primer, če je napadalec hotel ukrasti moje geslo za Gmail, ni mogel najti mojega gesla s poskusom različnih kombinacij na Gmailovem spletnem mestu, ker Google to preprečuje.
Po več poskusih dejansko blokira dostop tako, da zahteva, da vnesete kodo Captcha in tako prepreči, da bi nekateri samodejni programi poskusili dostop.
Storitve, ki omogočajo dostop do spletnih računov, pa tudi Facebook, zaustavijo poskuse dostopa in tiste, ki se skušajo prevečkrat prijaviti z napačnimi gesli.
Če pa je imel heker dostop do računalnika, ki ima program za upravljanje gesla s šifriranim ključem, ima lahko ves čas, da sproži grobo silo ali napad slovarja, tako da ostane aktiven, dokler gesla ne najdejo. .
Potem ni mogoče preprečiti, da bi se v kratkem času poskusilo poskusiti veliko število gesel.
Teoretično nobena šifriranje ni nepremagljivo, tudi če lahko traja več kot mesec dni, da razbijemo najstrožje odpornosti.
razprševanje
Močni algoritmi mešanja lahko upočasnijo napade na silo.
Ti algoritmi Hash, kot sta SHA1 in MD5, opravijo dodatno matematično delo na geslu, preden ga shranijo.
Napad brutalne sile bo s šifriranjem hash-a veliko počasnejši.
Hitrost napada Brute-Force je v celoti odvisna od uporabljene strojne opreme.
Obveščevalne agencije lahko gradijo samo specializirano strojno opremo za iskanje šifrirnih ključev.
Kot prikaz na spletni strani Ars Tecnica je navedeno, da bi skupina 25-GPU-jev lahko v manj kot šestih urah zrušila vsako geslo do 8 znakov sistema Windows. Uporabljeni algoritem Microsoft NTLM ni več dovolj odporen, vendar je bil v času, ko je bil ustvarjen.
Zaščitite naše podatke pred napadi grobe sile.
Ni mogoče, da bi se popolnoma zaščitili, vendar je malo verjetno, da bi kdo izlil visoko napade grobe sile proti nam, zgolj smrtnikom.
Zato ni treba preveč skrbeti, da bi trpeli tako zapletene kibernetske napade.
Vsekakor je pomembno, da se šifrirani podatki varujejo tako, da nihče ne dovoli dostopa do njih in uporabi lastno ustvarjena varna gesla (torej šifrirne ključe)
Težava je zagovarjati pred napadi socialnega inženiringa, da bi ukradli osebne podatke in goljufijo, ki ne temeljijo toliko na tehniki, kot na iznajdljivosti in zvitem.
Na primer, nikoli ne odpirajte e-poštnih sporočil, ki zahtevajo dostop do našega bančnega računa prek interneta, da ga zaščitite ali da odobrite nova pravila.
Drugič, vendar je vedno pomembno, da uporabite zapletena gesla in sledite nasvetom, da ustvarite močno geslo za vsa spletna mesta, da si ga lahko zapomnimo.
Vedno lahko uporabite program, kot sta LastPass ali KeePass, za geslo v središču, ki zajema vsa gesla s šifrirnim ključem.
