Atacurile cu forțe brute sunt suficient de simple pentru a înțelege, dar sunt dificil de contracarat. Chiar și un sistem complex de criptografie poate fi astăzi forțat de un atac de forță brută (sau de forță brută) efectuat de o serie de computere rapide.
Aceste atacuri de forță brută pot fi lansate împotriva oricărui tip de criptare și devin mai rapide și mai eficiente de fiecare dată când sunt produse computere tot mai puternice.
Atacurile brute-force sau „brute-force” în câmpul computerului sunt destul de simple de înțeles.
Având un program protejat de parolă, un hacker care dorește să îl decripteze începe să încerce, în serie, fiecare combinație de caractere, simboluri, litere sau numere până când se găsește cheia corectă.
Evident, aceste încercări nu sunt făcute manual, ci automat cu un program de calculator care este la fel de rapid ca și computerul folosit.
Atacul de forță brută începe cu chei ale unui singur personaj, apoi cu două și așa mai departe până se poate.
Un atac de dicționar este similar cu forța brută, dar caută cuvinte scrise într-un dicționar, care este o listă de parole comune .
În practică, în loc să încercăm toate combinațiile posibile de parole, încercăm acele cuvinte utilizate cel mai mult de oameni cum ar fi, de exemplu, nume proprii, nume de oraș, nume de fotbaliști, ani și date etc.
Rețineți că parolele și cheile de criptare sunt lucruri diferite: cheia este generată într-un mod total aleatoriu, în timp ce o parolă trebuie amintită și introdusă manual, astfel încât să fie un cuvânt mai simplu.
Găsirea cheii de criptare este dificilă și necesită un atac Brute Force în timp ce parolele sunt găsite cu simple atacuri de dicționar.
Atacurile de forță brută nu funcționează pentru site-uri web .
Există o diferență clară între un atac on-line și o forță brute offline.
De exemplu, dacă un atacator dorea să-mi fure parola Gmail, el nu ar putea găsi parola încercând diverse combinații de pe site-ul Gmail, deoarece Google o împiedică.
După mai multe încercări, de fapt, blochează accesul solicitând introducerea unui cod Captcha pentru a împiedica unele programe automate să încerce accesul.
Serviciile care oferă acces la conturile online, precum și Facebook opresc încercările de acces și cei care încearcă să se autentifice de prea multe ori prin greșirea parolelor.
Pe de altă parte, dacă hackerul a avut acces la un computer care are un program de administrare a parolelor cu o cheie criptată, el poate avea tot timpul să lanseze o forță brută sau un atac de dicționar, păstrându-l activ până când se găsește parola. .
Nu există nicio modalitate de a împiedica un număr mare de parole să fie încercate într-o perioadă scurtă de timp.
Teoretic, nicio criptare nu este invincibilă chiar dacă poate dura peste o lună pentru a sparge cele mai dure rezistențe.
hashing
Algoritmii puternici de distracție pot încetini atacurile de forță brută.
Acești algoritmi Hash, cum ar fi SHA1 și MD5, fac lucrări matematice suplimentare pe o parolă înainte de a o memora.
Un atac de forță brută va fi mult mai lent cu o criptare a hașei.
Viteza unui atac Brute-Force depinde în totalitate de hardware-ul folosit.
Agențiile de informații pot construi numai hardware specializat pentru a găsi chei de criptare.
Ca o indicație pe site-ul web Ars Tecnica, este raportat că un grup de 25-GPU-uri ar putea fisura fiecare parolă Windows cu până la 8 caractere în mai puțin de șase ore. Algoritmul Microsoft NTLM utilizat nu mai este suficient de rezistent, ci a fost în perioada în care a fost creat.
Protejați-ne datele împotriva atacurilor de forță brută.
Nu există nici o modalitate de a vă proteja complet, dar este puțin probabil ca cineva să arunce atacuri de forță brută la nivel înalt împotriva noastră, simple muritori.
Așadar, nu este nevoie să vă faceți prea multe griji pentru a suferi asemenea atacuri cibernetice complexe.
În orice caz, este important să păstrați datele criptate în siguranță, încercând să nu lăsați pe nimeni să le acceseze și să utilizeze parole securizate generate de sine (deci chei de criptare)
Mai degrabă, problema este să te aperi de atacurile de inginerie socială pentru a fura date cu caracter personal și a înșela, care nu se bazează atât pe tehnică, cât și pe ingeniozitate și viclean.
De exemplu, nu deschideți niciodată e-mailuri prin care cereți să accesați contul nostru bancar prin internet pentru a-l asigura sau pentru a aproba noi reguli.
În al doilea rând, cu toate acestea, este întotdeauna important să utilizați parole complexe și să urmați sfaturile pentru a genera o parolă puternică pentru toate site-urile web, astfel încât să poată fi amintită.
Puteți utiliza întotdeauna un program precum LastPass sau KeePass pentru a gestiona parolele în mod central, acoperind toate parolele cu o cheie de criptare.
