Brute-Force-Angriffe - Definition und Prävention

Es gibt viele Methoden, mit denen Hacker in einen Computer, ein Computernetzwerk, eine Website oder einen Online-Dienst eindringen. Ein Brute Force Attack ist einer davon. Es ist eine der einfachsten und zeitaufwendigsten Methoden, um einen Server oder einen normalen Computer zu hacken. Der Brute-Force-Angriffsmechanismus hat seine Vorteile - er kann auch verwendet werden, um die Netzwerksicherheit zu überprüfen und vergessene Passwörter wiederherzustellen. In diesem Beitrag werden wir versuchen, die Definition von Brute Force Attack zu verstehen und die grundlegende Verhütungsmethode zu sehen.

Brute Force Attacks

Ein Brute Force Attack ist eine Art von Cyber ​​Attack, bei der Sie verschiedene Charaktere erstellen eine mögliche Passwortkombination. Die Passwort-Cracker-Software von Brute Force Attack verwendet einfach alle möglichen Kombinationen, um Passwörter für einen Computer oder einen Netzwerk-Server herauszufinden. Es ist einfach und verwendet keine intelligenten Techniken. Da es mathematisch basiert, dauert es weniger Zeit, ein Passwort mit Brute-Force-Anwendungen zu knacken, als sie manuell zu ermitteln. Ich sagte Mathematik basiert, weil Computer gut in Mathematik sind und solche Berechnungen in Sekundenbruchteilen im Vergleich zu menschlichen Gehirnen durchführen, die länger brauchen, um Kombinationen zu erstellen.

Brute Force Attack ist gut oder schlecht, abhängig von der Person, die es benutzt. Es könnte ein Cyberkrimineller sein, der versucht, sich in einen Netzwerkserver zu hacken, oder es könnte ein Netzwerkadministrator sein, der versucht zu sehen, wie sicher sein Netzwerk ist. Einige Computerbenutzer verwenden auch Brute-Force-Apps, um vergessene Passwörter wiederherzustellen.

Geschwindigkeit von Computer- und Passwörtern ist während Brute-Force-Angriffen wichtig

Wenn Sie alle unteren Buchstaben und keine Sonderzeichen oder Ziffern verwenden, könnte es eine Arbeit von nur sein 2-10 Minuten vor einem Brute-Force-Angriff kann das Passwort geknackt werden. Eine Kombination aus Groß- und Kleinbuchstaben mit einer Ziffer (vorausgesetzt, es gibt acht Ziffern) dauert jedoch mehr als 14 bis 15 Jahre, um das Passwort zu knacken.

Es hängt auch von der Geschwindigkeit des Computerprozessors ab, wie wie lange es dauert, um das Passwort des Netzwerks oder normale Anmeldung an einem Windows-Standalone-Computer knacken.

So macht es sehr viel Sinn, ein starkes Passwort zu haben. Um wirklich starke Passwörter zu erstellen, können Sie ASCII-Zeichen verwenden, um stärkere Passwörter zu erstellen. ASCII-Zeichen beziehen sich auf alle auf der Tastatur verfügbaren Zeichen und mehr (Sie können sie sehen, indem Sie ALT + Zahlen drücken 255) auf Numpad). Es gibt ungefähr 255 ASCII-Zeichen, und jedes hat einen Code, der maschinell gelesen und in Binärwerte (0 oder 1) umgewandelt wird, so dass er mit Computern verwendet werden kann. Zum Beispiel ist der ASCII-Code für "space" 32. Wenn Sie ein Leerzeichen eingeben, liest der Computer es als 32 und konvertiert es in eine binäre Zahl - was 10000 wäre. Diese 1, 0, 0, 0, 0, 0 werden gespeichert B. EIN, AUS, AUS, AUS, AUS, AUS im Speicher des Computers (dh aus elektronischen Schaltern). Dies hat nichts mit roher Gewalt zu tun, außer dass im Falle der Verwendung aller ASCII-Zeichen, wenn Sie Sonderzeichen im Passwort verwenden, die Gesamtzeit für das Cracken des Passworts länger als 100 Jahre dauern könnte. Ich sprach über ASCII für Leute, die nicht wissen, wie Zeichen im Computer gespeichert werden.

Hier ist ein Link zu einem Brute-Force-Passwort-Rechner, wo Sie herausfinden können, wie lange es dauert, ein Passwort zu knacken. Es gibt verschiedene Optionen, darunter Kleinbuchstaben, Großbuchstaben, Ziffern und alle ASCII-Zeichen. Basierend auf dem, was du in deinem Passwort benutzt hast, wähle die Optionen aus und klicke auf Berechnen, um zu sehen, wie schwer es für einen Brute-Force-Angriff ist, deinen Computer oder Server zu gefährden.

Brute Force Attack Prevention & Protection

Da keine besonderen Logik wird in Brute-Force-Angriffen angewandt, außer dass verschiedene Kombinationen von Zeichen, die für die Erstellung eines Passworts verwendet werden, ausprobiert werden, die Prävention auf einer sehr grundlegenden Ebene ist relativ einfach.

Neben der Verwendung eines vollständig aktualisierten Windows-Betriebssystems und einer Sicherheitssoftware sollten Sie ein starkes Kennwort verwenden, das einige der folgenden Merkmale aufweist:

1. Mindestens ein Großbuchstabe
2. Mindestens eine Ziffer
3. Mindestens ein Sonderzeichen
4. Das Passwort sollte mindestens 8-10 Zeichen lang sein
5. ASCII-Zeichen, wenn Sie möchten.

Je länger ein Passwort ist, desto mehr Zeit wird benötigt, um das Passwort zu knacken. Wenn Ihr Passwort etwas wie "PA $$ w0rd" ist, wird es mehr als 100 Jahre dauern, es mit den aktuell verfügbaren Brute-Force-Angriffs-Apps zu knacken. Bitte verwenden Sie das vorgeschlagene Passwort nicht als Beispiel, da es sehr einfach ist, es mit einer intelligenten Software zu brechen, die nicht aus Brute-Force-Angriffen besteht.

Unsere Freeware PassBox ist ein praktisches kleines Tool, das sich an alle Ihre Passwörter erinnert und generieren Sie sogar starke Passwörter für Ihr Konto - oder Sie könnten einen kostenlosen Online-Passwort-Generator verwenden, um starke Passwörter anonym zu erstellen. Danach testen Sie Ihr neues Passwort mit dem Microsoft Password Checker. Der Passwort-Checker bewertet die Stärke Ihres Passwortes während der Eingabe.

Wenn Sie die Website-Software WordPress verwenden, gibt es auch viele WordPress-Sicherheits-Plugins, die Brute-Force-Angriffe automatisch blockieren. Die Verwendung einer Web-Firewall wie Sucuri oder Cloudflare ist eine weitere Option, die Sie in Betracht ziehen können. Eine Möglichkeit, Brute-Force-Angriffe zu blockieren, besteht darin, Konten nach einer definierten Anzahl fehlgeschlagener Kennwortversuche zu sperren. Das Limit Logins WordPress Plugin ist gut um Brute-Force-Angriffe in Ihrem Blog zu stoppen. Andere Maßnahmen umfassen das Zulassen von Anmeldungen von nur ausgewählten IP-Adressen, das Ändern von Standard-Login-URLs zu etwas anderem und das Verwenden von Captchas, um die Sicherheit Ihres WordPress-Blogs zu erhöhen.