Brute Force Attacks - definitie en preventie
Er zijn veel methoden die hackers gebruiken om toegang te krijgen tot een computer, een computernetwerk, een website of een online service. Een Brute aanval is een van hen. Het is een van de eenvoudigste en toch tijdrovende methoden om een server of een normale computer te hacken. Het Brute Force-aanvalsmechanisme heeft zijn voordelen - het kan ook worden gebruikt om de netwerkbeveiliging te controleren en om vergeten wachtwoorden te herstellen. In dit bericht proberen we de Brute Force Attack-definitie te begrijpen en de basispreventiemethode te bekijken.
Brute Force Aanvallen
Een Brute Force Attack is een type Cyberaanval, waarbij je een software hebt die verschillende karakters oprolt om een mogelijke wachtwoordcombinatie te creëren. De Brute Force Attack wachtwoordcracker software gebruikt eenvoudigweg alle mogelijke combinaties om wachtwoorden voor een computer of een netwerkserver te achterhalen. Het is eenvoudig en gebruikt geen intelligente technieken. Omdat het gebaseerd is op wiskunde, kost het minder tijd om een wachtwoord te kraken met behulp van brute force-applicaties in plaats van ze handmatig uit te zoeken. Ik zei wiskunde op basis van het feit dat computers goed zijn in wiskunde en dergelijke berekeningen in gesplitste seconden uitvoeren in vergelijking met menselijke hersenen, waardoor het langer duurt om combinaties te maken.
Brute Force Attack is goed of slecht, afhankelijk van de persoon die het gebruikt. Het kan een cybercrimineel zijn die probeert een netwerkserver te hacken of het kan een netwerkbeheerder zijn die probeert te zien hoe veilig zijn of haar netwerk is. Sommige computergebruikers gebruiken ook brute force-apps om vergeten wachtwoorden te herstellen.
Snelheid van computing en wachtwoorden zijn van belang tijdens Brute Force Attacks
Als u alle kleine letters en geen speciale tekens of cijfers gebruikt, kan het een werk zijn van slechts 2-10 minuten voordat een brute force-aanval het wachtwoord kan kraken. Echter, een combinatie van hoofdletters en kleine letters samen met een cijfer (veronderstel dat er acht cijfers zijn), duurt meer dan 14-15 jaar om het wachtwoord te kraken.
Het hangt ook af van de snelheid van de computerprocessor, hoe lang het duurt om het wachtwoord van een netwerk of normaal inloggen op een Windows-computer te kraken.
Het heeft dus veel zin om sterke wachtwoorden te hebben. Om echt sterke wachtwoorden te maken, kunt u ASCII-tekens gebruiken om sterkere wachtwoorden te maken. ASCII-tekens verwijs naar alle karakters die beschikbaar zijn op het toetsenbord en meer (je kunt ze zien door op ALT + nummers (0-255) op Numpad te drukken). Er zijn ongeveer 255 ASCII-tekens en elk heeft een code die wordt gelezen door de machine en geconverteerd naar binair (0 of 1), zodat deze kan worden gebruikt met computers. De ASCII-code voor "spatie" is bijvoorbeeld 32. Wanneer u een spatie invoert, leest de computer deze als 32 en converteert deze naar binair getal - wat 10000 zou zijn. Deze 1, 0, 0, 0, 0, 0 worden opgeslagen als AAN, UIT, UIT, UIT, UIT, UIT in het geheugen van de computer (dat is gemaakt van elektronische schakelaars). Dit heeft niets te maken met brute kracht, behalve dat in het geval van gebruik van alle ASCII-tekens, als u speciale tekens in het wachtwoord gebruikt, de totale tijd die nodig is om het wachtwoord te kraken meer dan 100 jaar zou kunnen bedragen. Ik sprak over ASCII voor mensen die niet weten hoe karakters worden opgeslagen in het geheugen van de computer.
Hier is een link naar een Brute Force-wachtwoordcalculator, waar u kunt zien hoe lang het duurt om een wachtwoord te kraken. Er zijn verschillende opties gegeven, waaronder kleine letters, hoofdletters, cijfers en alle ASCII-tekens. Op basis van wat je in je wachtwoord hebt gebruikt, selecteer je de opties en klik je op berekenen om te zien hoe moeilijk het zou zijn voor een Brute force-aanval om een compromis te sluiten tussen je computer of server.Brute Force Attack Prevention & Protection
Aangezien er geen speciale logica wordt toegepast bij brute force-aanvallen, behalve het uitproberen van verschillende combinaties van tekens die worden gebruikt voor het maken van een wachtwoord, is preventie op een heel basaal niveau relatief eenvoudig.
Gebruik naast een volledig bijgewerkt Windows-besturingssysteem en beveiligingssoftware een sterk wachtwoord dat heeft enkele van de volgende kenmerken:
- Ten minste een hoofdletter
- Ten minste één cijfer
- Ten minste één speciaal teken
- Het wachtwoord moet minimaal 8-10 tekens lang zijn
- ASCII-tekens, als je dat wilt.
Hoe langer een wachtwoord is, hoe meer tijd het kost om het wachtwoord te kraken. Als je wachtwoord zoiets als 'PA $$ w0rd' is, duurt het meer dan 100 jaar om het te kraken met de momenteel beschikbare brute force-aanvals-apps. Gebruik alsjeblieft niet het voorgestelde wachtwoord in het voorbeeld, want het is heel gemakkelijk om het te breken met behulp van een aantal intelligente software die buiten het bereik valt van brute force-aanvallen.
Onze freeware PassBox is een handige kleine tool die al uw wachtwoorden onthoudt en zelfs sterke wachtwoorden genereert voor uw account - of u kunt een gratis online wachtwoordgenerator gebruiken om sterke wachtwoorden anoniem te maken. Als u dat hebt gedaan, test u uw nieuwe wachtwoord met Microsoft Password Checker. De wachtwoordcontrole evalueert de sterkte van uw wachtwoord terwijl u typt.
Als je gebruikt WordPress websitesoftware, dan zijn er ook veel WordPress-beveiligingsplug-ins die brute force-aanvallen automatisch blokkeren. Het gebruik van een webfirewall zoals Sucuri of Cloudflare is een andere optie die u kunt overwegen. Een manier om brute-force-aanvallen te blokkeren, is om accounts te vergrendelen na een bepaald aantal mislukte wachtwoordpogingen. De Limiet Logins WordPress plug-in is goed voor het stoppen van brute force-aanvallen op je blog. Andere maatregelen zijn onder meer toestaan dat aanmeldingen alleen IP-adressen selecteren, standaard inlog-URL's veranderen in iets anders en Captcha's gebruiken om uw WordPress-blogbeveiliging te verbeteren.