Brute-force-angreb er enkle nok til at forstå, men vanskelige at modvirke. Selv et komplekst kryptografisystem kan i dag tvinges af et brute-force-angreb (eller brute force), der udføres af en række hurtige computere.
Disse brute force-angreb kan startes mod enhver form for kryptering, og de bliver hurtigere og mere effektive, hver gang der produceres mere og mere magtfulde computere.
Brute-force-angreb eller "brute-force" på computerområdet er ganske enkle at forstå.
Når du har et kodeordsbeskyttet program, begynder en hacker, der ønsker at dekryptere det , i serie at prøve hver kombination af tegn, symboler, bogstaver eller tal, indtil den rigtige nøgle findes.
Naturligvis er disse forsøg ikke foretaget i hånden, men automatisk med et computerprogram, der er så hurtigt så kraftigt som den computer, der blev brugt.
Brute force-angrebet starter med taster af en karakter, derefter med to og så videre, indtil det kan.
Et ordbogangreb ligner brute force, men ser efter ord skrevet i en ordbog, som er en liste med almindelige adgangskoder .
I praksis, i stedet for at prøve alle de mulige kombinationer af adgangskoder, prøver vi de ord, der er mest brugt af mennesker, som f.eks. Fornavn, bynavne, navn på spillere, år og datoer og så videre.
Husk, at adgangskoder og krypteringsnøgler er forskellige ting: nøglen genereres på en helt tilfældig måde, mens et kodeord skal huskes og indtastes manuelt, så det er et enklere ord.
At finde krypteringsnøglen er vanskelig og kræver et Brute Force-angreb, mens der findes adgangskoder med enkle ordbogangreb.
Brute force-angreb fungerer ikke for websteder .
Der er en klar forskel mellem et online og et offline brute-force-angreb.
Hvis en angriber for eksempel ville stjæle min Gmail-adgangskode, kunne han ikke finde min adgangskode ved at prøve de forskellige kombinationer på Gmail-webstedet, fordi Google forhindrer det.
Efter flere forsøg blokerer det faktisk for adgang ved at bede om at indtaste en Captcha-kode for at forhindre, at nogle automatiske programmer forsøger adgang.
De tjenester, der giver adgang til onlinekonti såvel som Facebook, stopper adgangsforsøg, og dem, der forsøger at få adgang for mange gange ved at forkert adgangskoder.
På den anden side, hvis hackeren havde adgang til en computer, der har et kodeordstyringsprogram med en krypteret nøgle, kan han have hele tiden til at starte et brute force eller ordbogangreb ved at holde det aktivt, indtil adgangskoden findes. .
Der er ingen måde at forhindre, at et stort antal adgangskoder bliver forsøgt på kort tid.
Teoretisk set er ingen kryptering uovervindelig, selvom det kan tage over en måned at bryde de hårdeste modstande.
hashing
Stærke hashningsalgoritmer kan bremse brute force-angreb.
Disse Hash-algoritmer såsom SHA1 og MD5 udfører yderligere matematisk arbejde med en adgangskode, før de gemmes.
Et brute force-angreb vil være meget langsommere med en hash-kryptering.
Hastigheden for et Brute-Force-angreb afhænger helt af den anvendte hardware.
Efterretningsbureauer kan kun bygge specialiseret hardware til at finde krypteringsnøgler.
Som en indikation på Ars Tecnica-webstedet rapporteres det, at en gruppe af 25-GPU'er kunne knække hver Windows-adgangskode op til 8 tegn på mindre end seks timer. Den anvendte Microsoft NTLM-algoritme er ikke længere modstandsdygtig, men den var på det tidspunkt, hvor den blev oprettet.
Beskyt vores data mod brute force-angreb.
Der er ingen måde at beskytte dig selv fuldstændigt på, men det er usandsynligt, at nogen vil hælde stormniveaugreb på højt niveau mod os, bare dødelige.
Så det er ikke nødvendigt at bekymre sig for meget om at lide sådanne komplekse cyberangreb.
Under alle omstændigheder er det vigtigt at holde krypterede data sikre ved at prøve ikke at lade nogen få adgang til dem og bruge selvgenererede sikre adgangskoder (derfor krypteringsnøgler)
Snarere er problemet at forsvare sig mod sociale ingeniørangreb for at stjæle personlige data og bedragere, som ikke er så meget baseret på teknik som på opfindsomhed og list.
Åbn for eksempel aldrig e-mails, der beder om at få adgang til vores bankkonto via internettet for at sikre den eller godkende nye regler.
For det andet er det dog altid vigtigt at bruge komplekse adgangskoder og følge rådene for at generere en stærk adgangskode til alle websteder, så det kan huskes.
Du kan altid bruge et program som LastPass eller KeePass til at administrere adgangskoder centralt, der dækker alle adgangskoder med en krypteringsnøgle.
