Διαφήμιση
Εάν διαβάζετε τα άρθρα ασφαλείας μας σε τακτική βάση - όπως αυτό για το δοκιμάζοντας τη δύναμη του κωδικού σας Δοκιμάστε την ισχύ του κωδικού σας με το ίδιο εργαλείο Χρήστες χάκερΕίναι ασφαλής ο κωδικός πρόσβασής σας; Τα εργαλεία που αξιολογούν την ισχύ του κωδικού σας έχουν ανεπαρκή ακρίβεια, πράγμα που σημαίνει ότι ο μόνος τρόπος για να δοκιμάσετε πραγματικά τους κωδικούς πρόσβασής σας είναι να προσπαθήσετε να τα σπάσετε. Ας δούμε πώς. Διαβάστε περισσότερα - πιθανότατα έχετε ακούσει τη φράση "επίθεση βίαιης δύναμης". Αλλά τι ακριβώς σημαίνει αυτό; Πώς λειτουργεί; Και πώς μπορείτε να προστατευθείτε από αυτό; Εδώ είναι τι πρέπει να ξέρετε.
Επιθετικές βίαιες δυνάμεις: Τα βασικά
Όταν καταλήγουμε σε αυτό, μια επίθεση βίαιης δύναμης είναι πραγματικά απλή: ένα πρόγραμμα υπολογιστή προσπαθεί να μαντέψει ένα τον κωδικό πρόσβασης ή ένα κλειδί κρυπτογράφησης, μεταβάλλοντας όλους τους πιθανούς συνδυασμούς ενός συγκεκριμένου αριθμού χαρακτήρες. Για παράδειγμα, ας υποθέσουμε ότι γράψατε μια εφαρμογή που προσπάθησε να βλάψει έναν κωδικό iPhone με τετραψήφιο αριθμό. Θα μπορούσε να μαντέψει 1111, τότε 1112, τότε 1113, 1114, 1115, και ούτω καθεξής μέχρι να φτάσει στα 9999.
Η ίδια αρχή μπορεί να εφαρμοστεί με πιο περίπλοκους κωδικούς πρόσβασης. Ένας αλγόριθμος βίαιης δύναμης μπορεί να ξεκινήσει με aaaaaa, aaaaab, aaaaaac, στη συνέχεια να προχωρήσει σε πράγματα όπως aabaa1, aabaa2, aabaa3, και ούτω καθεξής, μέσω όλων των έξι χαρακτήρων συνδυασμών αριθμών και γραμμάτων κάτω από το zzzzzz, zzzzz1, και πέρα.
Υπάρχει επίσης μια τεχνική γνωστή ως η αντίστροφη βίαιη επίθεση, στην οποία ένας κωδικός πρόσβασης έχει δοκιμαστεί εναντίον πολλών διαφορετικών ονομάτων χρηστών. Αυτό είναι λιγότερο κοινό και πιο δύσκολο να το χρησιμοποιήσετε με επιτυχία, αλλά περνάει μερικά κοινά αντίμετρα.
Όπως μπορείτε να δείτε, αυτό είναι ένας μάλλον ανυπόστατος τρόπος για να μαντέψετε έναν κωδικό πρόσβασης. Ωστόσο, θεωρητικά, εάν είχατε αρκετή υπολογιστική ισχύ και αρκετή ενέργεια, θα μπορούσατε να μαντέψετε οποιοδήποτε κωδικό πρόσβασης. Αλλά αν χρησιμοποιείτε οτιδήποτε άλλο εκτός από έναν σύντομο, απλό κωδικό πρόσβασης, δεν έχετε τίποτα να ανησυχείτε, όπως το ποσό του υπολογιστική ισχύς που θα χρειαζόταν για να μαντέψει ότι ένας μακρύτερος κωδικός πρόσβασης θα απαιτούσε τεράστια ποσότητα ενέργειας και θα μπορούσε να διαρκέσει χρόνια πλήρης.
Προχωρημένες επιθέσεις βίας με βία
Επειδή οι βίαιες δυνάμεις επιτίθενται σε οτιδήποτε πλην των πολύ απλών κωδικών πρόσβασης είναι τρομακτικά αναποτελεσματικές και χρονοβόρες, οι χάκερ έχουν βρει κάποια εργαλεία που τα καθιστούν πιο αποτελεσματικά.
Μια επίθεση λεξικού, για παράδειγμα, δεν επαναλαμβάνει απλώς όλους τους δυνατούς συνδυασμούς χαρακτήρων. χρησιμοποιεί λέξεις, αριθμούς ή συμβολοσειρές χαρακτήρων από μια προκατασκευασμένη λίστα που ο χάκερ θεωρεί τουλάχιστον κάπως πιο πιθανό από τον μέσο όρο να εμφανιστεί σε έναν κωδικό πρόσβασης (αυτό είναι το είδος της επίθεσης που μπορείτε να τρέξετε με αρκετά απλός λογισμικό δοκιμής διείσδυσης δικτύου Πώς να δοκιμάσετε την ασφάλεια οικιακού σας δικτύου με δωρεάν εργαλεία hackingΚανένα σύστημα δεν μπορεί να είναι εξ ολοκλήρου "απόδειξη hack", αλλά οι έλεγχοι ασφαλείας του προγράμματος περιήγησης και οι δικτυακές διασφαλίσεις μπορούν να κάνουν τη ρύθμισή σας πιο ισχυρή. Χρησιμοποιήστε αυτά τα δωρεάν εργαλεία για να εντοπίσετε "αδύναμα σημεία" στο οικιακό σας δίκτυο. Διαβάστε περισσότερα ).
Για παράδειγμα, μια επίθεση λεξικού μπορεί να δοκιμάσει έναν αριθμό κοινών κωδικών πρόσβασης προτού προχωρήσει σε μια τυπική επίθεση βίαιης δύναμης, όπως "κωδικό πρόσβασης", "mypassword", "letmein" και ούτω καθεξής. Ή θα μπορούσε να προσθέσει το "2016" στο τέλος όλων των κωδικών πρόσβασης που προσπαθεί πριν πάει στον επόμενο κωδικό πρόσβασης.
Υπάρχουν διάφορες μέθοδοι για τη χρήση βίαιων επιθέσεων δυνάμεων, αλλά όλοι βασίζονται στη δοκιμή τεράστιου αριθμού κωδικών πρόσβασης το συντομότερο δυνατό μέχρι να βρεθεί το σωστό. Ορισμένοι απαιτούν περισσότερη υπολογιστική ισχύ, αλλά εξοικονομούν χρόνο. μερικά είναι ταχύτερα, αλλά απαιτούν μεγαλύτερη ποσότητα αποθηκευτικού χώρου για χρήση κατά τη διάρκεια της επίθεσης.
Όταν οι βίαιες επιθέσεις είναι επικίνδυνες
Οι βίαιες επιθέσεις δύναμης μπορούν να χρησιμοποιηθούν σε οτιδήποτε έχει έναν κωδικό πρόσβασης ή ένα κλειδί κρυπτογράφησης, αλλά πολλά μέρη όπου θα μπορούσαν να χρησιμοποιηθούν έχουν αναπτύξει αποτελεσματικά αντίμετρα εναντίον τους (όπως θα δείτε στην επόμενη ενότητα).
Είστε ο μεγαλύτερος κίνδυνος από μια επίθεση βίαιης δύναμης εάν χάσετε τα δεδομένα σας και ένας χάκερ το παίρνει - μία φορά είναι στον υπολογιστή τους, μερικές από τις διασφαλίσεις που υπάρχουν στη μηχανή σας ή στο διαδίκτυο μπορεί να είναι καταστρατηγούνται.
Πώς μπορεί ένας λάθος να πάρει τα δεδομένα σας στον υπολογιστή τους; Θα μπορούσατε να χάσετε ένα flash drive, ίσως αφήνοντας το στην τσέπη των ρούχων σας που έστειλε σε ένα στεγνό καθάρισμα, όπως το Έχουν βρεθεί 4.500 μονάδες φλας το 2009 στο Ηνωμένο Βασίλειο. Ή, όπως και οι άλλες 12.500 συσκευές που βρέθηκαν, θα μπορούσατε να αφήσετε ένα τηλέφωνο ή ένα φορητό υπολογιστή σε μια καμπίνα. Είναι εύκολο να το κάνετε.
Ή ίσως κάποιος κατάφερε να κατεβάσει κάτι από μια υπηρεσία σύννεφος επειδή κάνατε κοινή χρήση ενός ανασφαλής σύντομη σύνδεση Οι συντομευμένοι σύνδεσμοι συμβιβάζουν την ασφάλειά σας;Μια πρόσφατη μελέτη έδειξε ότι η διευκόλυνση των συντομευτών URL όπως το bit.ly και το goo.gl θα μπορούσε να προέλθει με σημαντικό κίνδυνο για την ασφάλειά σας. Είναι καιρός να κλείσετε τα εργαλεία συντομεύσεων URL; Διαβάστε περισσότερα . Ή ίσως έχετε χτυπήσει με κάποια ransomware που όχι μόνο κλειδώθηκε στον υπολογιστή σας, αλλά και έκλεψε μερικά από τα αρχεία σας.
Το νόημα όλων αυτών είναι ότι οι επιθέσεις βίαιων δυνάμεων δεν είναι αποτελεσματικές σε ορισμένα μέρη, αλλά υπάρχουν πολλοί τρόποι με τους οποίους θα μπορούσαν να αναπτυχθούν ενάντια στα δεδομένα σας. Ο καλύτερος τρόπος για να αποτρέψετε τα δεδομένα σας από την είσοδο σε έναν υπολογιστή χάκερ είναι να παρακολουθείτε στενά το πού βρίσκονται οι συσκευές σας (ειδικά οι μονάδες flash!).
Προστασία από βίαιες επιθέσεις
Υπάρχει μια σειρά από άμυνες που οι ιστότοποι ή οι εφαρμογές μπορούν να χρησιμοποιήσουν ενάντια σε βίαιες επιθέσεις. Ένα από τα πιο απλά και πιο συχνά χρησιμοποιούμενα είναι το κλείδωμα: εάν εισάγετε έναν εσφαλμένο κωδικό πρόσβασης ένα συγκεκριμένο πολλές φορές, ο λογαριασμός είναι κλειδωμένος και πρέπει να επικοινωνήσετε με την υπηρεσία εξυπηρέτησης πελατών ή με τις υπηρεσίες πληροφορικής σας τμήμα. Αυτό σταματά μια επίθεση βίαιων δυνάμεων στις διαδρομές του.
Μια παρόμοια τακτική μπορεί να χρησιμοποιηθεί με ένα Πρόκληση CAPTCHA Όλα όσα θέλατε να μάθετε για τα CAPTCHA αλλά φοβήσατε να ρωτήσετε [Τεχνολογία εξηγείται]Αγαπάτε τα ή τους μίσος - CAPTCHAs έχουν γίνει πανταχού παρόν στο Διαδίκτυο. Τι είναι στη γη ένα CAPTCHA ούτως ή άλλως και από πού προέρχεται; Υπεύθυνος για την καταπόνηση των ματιών σε όλο τον κόσμο, το ταπεινό CAPTCHA ... Διαβάστε περισσότερα ή άλλες παρόμοιες εργασίες. Καμία από αυτές τις μεθόδους δεν θα λειτουργήσει ενάντια σε μια αντίστροφη βίαιη επίθεση, καθώς θα αποτύχει μόνο μία δοκιμή κωδικού πρόσβασης μία φορά για κάθε λογαριασμό.
Μια άλλη μέθοδος που μπορεί να χρησιμοποιηθεί για την αποτροπή αυτών των επιθέσεων (τόσο κανονική όσο και αντίστροφη) είναι επαλήθευση δύο παραγόντων Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων, και γιατί πρέπει να το χρησιμοποιήσετεΟ έλεγχος ταυτότητας με δύο παράγοντες (2FA) είναι μια μέθοδος ασφαλείας που απαιτεί δύο διαφορετικούς τρόπους απόδειξης της ταυτότητάς σας. Χρησιμοποιείται συνήθως στην καθημερινή ζωή. Για παράδειγμα, η πληρωμή με πιστωτική κάρτα απαιτεί όχι μόνο την κάρτα, ... Διαβάστε περισσότερα (2FA). ακόμη και αν ένας χάκερ έχει μαντέψει τον σωστό κωδικό πρόσβασης, η απαίτηση άλλου κώδικα ή εισόδου θα σταματήσει μια επίθεση ακόμη κι αν υποθέτει τον σωστό κωδικό πρόσβασης. Ευτυχώς, όλο και περισσότερες υπηρεσίες είναι ενσωματώνοντας 2FA Κλείστε τις υπηρεσίες αυτές τώρα με έλεγχο ταυτότητας δύο παραγόντωνΟ έλεγχος ταυτότητας δύο παραγόντων είναι ο έξυπνος τρόπος προστασίας των online λογαριασμών σας. Ας ρίξουμε μια ματιά σε μερικές από τις υπηρεσίες που μπορείτε να κλειδώσετε-κάτω με την καλύτερη ασφάλεια. Διαβάστε περισσότερα στα συστήματά τους. Το μπορεί να είναι μια ταλαιπωρία Μπορεί η επαλήθευση σε δύο βήματα να είναι λιγότερο ερεθιστική; Τέσσερις μυστικές αμυχές εγγυημένες για τη βελτίωση της ασφάλειαςΘέλετε ασφάλεια λογαριασμού από σφαίρες; Προτείνω ιδιαίτερα να ενεργοποιήσετε αυτό που ονομάζεται έλεγχος ταυτότητας "δύο παραγόντων". Διαβάστε περισσότερα , αλλά θα σας προστατεύσει από πολλές επιθέσεις.
Αξίζει να σημειωθεί ότι ενώ αυτές οι τακτικές είναι τέλεια για την αποφυγή βίαιων επιθέσεων δύναμης, μπορούν επίσης να χρησιμοποιηθούν για να επιτεθούν σε μια τοποθεσία με άλλους τρόπους. Για παράδειγμα, αν ξεκινήσει μια επίθεση βίαιης δύναμης σε έναν ιστότοπο που κλειδώνει λογαριασμούς μετά από πέντε εσφαλμένες προσπάθειες, η ομάδα εξυπηρέτησης πελατών της θα μπορούσε να πλημμυρίσει με κλήσεις, επιβραδύνοντας τον ιστότοπο. Θα μπορούσε επίσης να χρησιμοποιηθεί ως μέρος ενός κατανεμημένη επίθεση άρνησης εξυπηρέτησης Τι είναι μια επίθεση DDoS; [Επεξηγήσεις MakeUseOf]Ο όρος DDoS σφυρίζει το παρελθόν όποτε ο κυβερνο-ακτιβισμός αυξάνει το κεφάλι του μαζικά. Αυτές οι επιθέσεις κάνουν διεθνή πρωτοσέλιδα λόγω πολλών λόγων. Τα θέματα που ξεκινούν αυτές τις επιθέσεις DDoS είναι συχνά αμφιλεγόμενες ή πολύ ... Διαβάστε περισσότερα .
Μέχρι στιγμής, ο ευκολότερος τρόπος για να προστατευθείτε από μια επίθεση βίαιης δύναμης είναι να χρησιμοποιήσετε έναν μακρύ κωδικό πρόσβασης. Καθώς το μήκος ενός κωδικού αυξάνεται, η απαιτούμενη υπολογιστική ισχύς για να μαντέψει όλους τους πιθανούς συνδυασμούς χαρακτήρων αυξάνεται πολύ γρήγορα. Σε ένα άρθρο σχετικά με τους κινδύνους ασφάλειας των συντομευτών URL, οι ερευνητές έδειξαν πως τα μάρκες πέντε, έξι και επτά χαρακτήρων ήταν εύκολο να μαντέψουν, αλλά τα μάρκες των 11 και 12 χαρακτήρων ήταν σχεδόν αδύνατα.
Μπορείτε να εφαρμόσετε την ίδια λογική στους κωδικούς πρόσβασής σας. Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης 6 Συμβουλές για τη δημιουργία ενός Unbreakable Password που μπορείτε να θυμάστεΕάν οι κωδικοί πρόσβασης δεν είναι μοναδικοί και άθλιοι, ίσως ανοίξετε την πόρτα και προσκαλέστε τους ληστές για μεσημεριανό γεύμα. Διαβάστε περισσότερα , και θα είστε όλοι μόνο αντίθετοι με τις επιθέσεις βίαιης δύναμης.
Μια εκπληκτικά αποτελεσματική επίθεση
Για πόσο απλό και ανυπόστατο είναι - για ένα λόγο αυτό ονομάζεται "βίαιη δύναμη" - τελικά, αυτό το είδος επίθεσης μπορεί να είναι εκπληκτικά αποτελεσματικό για την πρόσβαση σε προστατευμένες με κωδικό και κρυπτογραφημένες περιοχές. Αλλά τώρα που ξέρετε πώς λειτουργεί η επίθεση και πώς μπορείτε να προστατευθείτε από αυτό, δεν πρέπει να ανησυχείτε πολύ!
Χρησιμοποιείτε έλεγχο ταυτότητας δύο παραγόντων; Γνωρίζετε άλλες καλές άμυνες κατά των βίαιων επιθέσεων; Μοιραστείτε τις σκέψεις και τις συμβουλές σας παρακάτω!
Πιστωτικές κάρτες: TungCheung μέσω του Shutterstock, cunaplus μέσω του Shutterstock.
Ο Dann είναι μια στρατηγική περιεχομένου και σύμβουλος μάρκετινγκ που βοηθά τις εταιρείες να δημιουργούν ζήτηση και οδηγεί. Επίσης, blogs σχετικά με τη στρατηγική και το περιεχόμενο μάρκετινγκ στο dannalbright.com.
