Brute-Force-Angriffe - Definition und Prävention
Es gibt viele Methoden, mit denen Hacker in einen Computer, ein Computernetzwerk, eine Website oder einen Onlinedienst gelangen. Durchführung einer Brute-Force-Angriff Ist einer von ihnen. Dies ist eine der einfachsten und dennoch zeitaufwändigsten Methoden, um einen Server oder einen normalen Computer zu hacken. Der Brute-Force-Angriffsmechanismus hat seine Vorteile - er kann auch zur Überprüfung der Netzwerksicherheit und zur Wiederherstellung vergessener Kennwörter verwendet werden. In diesem Beitrag werden wir versuchen, die Definition der Brute-Force-Angriffe zu verstehen und die grundlegende Präventionsmethode zu sehen.
Brute-Force-Angriffe
Bei einem Brute-Force-Angriff handelt es sich um eine Art Cyber-Angriff, bei dem Sie eine Software haben, die verschiedene Zeichen aufruft, um eine mögliche Kennwortkombination zu erstellen. Die Brute-Force-Attack-Passwort-Cracker-Software verwendet einfach alle möglichen Kombinationen, um Passwörter für einen Computer oder einen Netzwerkserver zu ermitteln. Es ist einfach und verwendet keine intelligenten Techniken. Da es mathematikbasiert ist, dauert es weniger Zeit, um ein Kennwort mit Hilfe von Brute-Force-Anwendungen zu knacken, anstatt sie manuell herauszufinden. Ich sagte Mathematik, weil Computer in Mathematik gut sind und solche Berechnungen in Sekundenbruchteilen durchführen, verglichen mit menschlichen Gehirnen, die das Erstellen von Kombinationen länger erfordern.
Brute Force Attack ist gut oder schlecht, abhängig von der Person, die es verwendet. Es könnte ein Cyber-Krimineller sein, der versucht, sich in einen Netzwerkserver zu hacken, oder es kann ein Netzwerkadministrator sein, der versucht, die Sicherheit seines Netzwerks zu ermitteln. Einige Computerbenutzer verwenden auch Brute-Force-Apps, um vergessene Kennwörter wiederherzustellen.
Bei Brute-Force-Angriffen kommt es auf die Geschwindigkeit der Datenverarbeitung und Passwörter an
Wenn Sie alle unteren Buchstaben und keine Sonderzeichen oder Ziffern verwenden, dauert es möglicherweise nur 2 bis 10 Minuten, bis ein Brute-Force-Angriff das Kennwort knacken kann. Eine Kombination aus Groß- und Kleinbuchstaben zusammen mit einer Ziffer (vorausgesetzt, es gibt acht Ziffern), dauert mehr als 14-15 Jahre, um das Kennwort zu knacken.
Es hängt auch von der Geschwindigkeit des Computerprozessors ab, wie lange es dauert, das Kennwort eines Netzwerks oder das normale Anmelden an einem Windows-Standalone-Computer zu knacken.
Daher ist es sehr sinnvoll, ein starkes Passwort zu haben. Um wirklich sichere Kennwörter zu erstellen, können Sie ASCII-Zeichen verwenden, um stärkere Kennwörter zu erstellen. ASCII-Zeichen Beziehen Sie sich auf alle auf der Tastatur verfügbaren Zeichen und mehr (Sie können sie durch Drücken von ALT + Nummern (0-255) in Numpad sehen). Es gibt einige 255 ASCII-Zeichen und jeder hat einen Code, der von der Maschine gelesen und in Binärzeichen (0 oder 1) konvertiert wird, damit er mit Computern verwendet werden kann. Der ASCII-Code für "Leerzeichen" lautet beispielsweise 32. Wenn Sie ein Leerzeichen eingeben, liest der Computer es als 32 und konvertiert es in eine Binärdatei (10000). Diese 1, 0, 0, 0, 0, 0 werden gespeichert B. EIN, AUS, AUS, AUS, AUS, AUS im Arbeitsspeicher des Computers (elektronische Schalter). Dies hat nichts mit brutaler Gewalt zu tun, außer dass bei der Verwendung aller ASCII-Zeichen, wenn Sie Sonderzeichen im Kennwort verwenden, die Gesamtdauer, die erforderlich ist, um das Kennwort zu knacken, mehr als 100 Jahre dauern kann. Ich habe über ASCII für Menschen gesprochen, die nicht wissen, wie Zeichen im Speicher des Computers gespeichert werden.
Hier ist ein Link zu einem Brute-Force-Kennwortrechner, in dem Sie überprüfen können, wie lange es dauert, ein Kennwort zu knacken. Es gibt verschiedene Optionen, die Kleinbuchstaben, Großbuchstaben, Ziffern und alle ASCII-Zeichen umfassen. Wählen Sie die Optionen aus, die Sie in Ihrem Kennwort verwendet haben, und klicken Sie auf Berechnen, um zu sehen, wie schwierig es für einen Brute-Force-Angriff wäre, Ihren Computer oder Server zu gefährden.Brute-Force-Angriffsverhütung und -schutz
Da bei Brute-Force-Angriffen keine spezielle Logik angewendet wird, außer, verschiedene Kombinationen von Zeichen zu verwenden, die zum Erstellen eines Kennworts verwendet werden, ist die Verhinderung auf einer sehr einfachen Ebene relativ einfach.
Sie sollten nicht nur ein vollständig aktualisiertes Windows-Betriebssystem und eine Sicherheitssoftware verwenden, sondern auch a Sicheres Passwort das hat einige der folgenden Eigenschaften:
- Mindestens ein Großbuchstabe
- Mindestens eine Ziffer
- Mindestens ein Sonderzeichen
- Das Passwort sollte mindestens 8-10 Zeichen lang sein
- ASCII-Zeichen, wenn Sie möchten.
Je länger ein Passwort ist, desto länger dauert es, das Passwort zu knacken. Wenn Ihr Passwort so etwas wie „PA $$ w0rd“ ist, dauert es mehr als 100 Jahre, bis es mit derzeit verfügbaren Brute-Force-Angriffs-Apps geknackt wird. Bitte verwenden Sie nicht das vorgeschlagene Kennwort in Beispiel, da es sehr leicht ist, es mit einer intelligenten Software zu brechen, die aus dem Bereich der Brute-Force-Angriffe herausfällt.
Unsere Freeware PassBox ist ein praktisches kleines Tool, das alle Ihre Passwörter speichert und sogar sichere Passwörter für Ihr Konto generiert - oder Sie können einen kostenlosen Online-Passwortgenerator verwenden, um anonym sichere Passwörter zu erstellen. Testen Sie anschließend Ihr neues Kennwort mit dem Microsoft Password Checker. Die Kennwortprüfung prüft die Stärke Ihres Kennworts bei der Eingabe.
Wenn Sie verwenden WordPress Website-Software, dann gibt es auch viele WordPress-Sicherheits-Plugins, die Brute-Force-Angriffe automatisch blockieren. Die Verwendung einer Web-Firewall wie Sucuri oder Cloudflare ist eine weitere Option, die Sie in Betracht ziehen können. Eine Möglichkeit, Brute-Force-Angriffe zu blockieren, ist das Sperren von Konten nach einer definierten Anzahl fehlgeschlagener Kennwortversuche. Das WordPress-Plugin "Limit Logins" eignet sich gut, um Brute-Force-Angriffe in Ihrem Blog zu stoppen. Andere Maßnahmen umfassen das Zulassen von Anmeldungen nur für ausgewählte IP-Adressen, das Ändern der Standard-Anmelde-URLs in etwas anderes sowie die Verwendung von Captcha, um die Sicherheit Ihres WordPress-Blogs zu erhöhen.