Tấn công bạo lực - Định nghĩa và phòng ngừa

Có rất nhiều phương pháp tin tặc sử dụng để truy cập vào máy tính, mạng máy tính, trang web hoặc dịch vụ trực tuyến. Thực hiện Tấn công Brute Force là một trong số đó. Nó là một trong những phương pháp đơn giản nhất, nhưng tốn thời gian để hack một máy chủ hoặc một máy tính bình thường. Cơ chế tấn công Brute force có những ưu điểm của nó - nó cũng có thể được sử dụng để kiểm tra an ninh mạng và khôi phục mật khẩu bị quên. Trong bài này, chúng tôi sẽ cố gắng hiểu định nghĩa Brute Force Attack và xem phương pháp phòng ngừa cơ bản.

Tấn công Brute Force

Tấn công bạo lực là một loại tấn công mạng, nơi bạn có phần mềm xoay vòng các nhân vật khác nhau để tạo một sự kết hợp mật khẩu có thể. Phần mềm cracker Brute Force Attack chỉ sử dụng tất cả các kết hợp có thể để tìm ra mật khẩu cho máy tính hoặc máy chủ mạng. Nó rất đơn giản và không sử dụng bất kỳ kỹ thuật thông minh nào. Vì nó là dựa trên toán học, phải mất ít thời gian hơn để crack mật khẩu bằng cách sử dụng các ứng dụng brute force thay vì tìm ra chúng theo cách thủ công. Tôi nói toán dựa trên vì máy tính giỏi toán và thực hiện các phép tính như vậy trong vài giây so với bộ não con người, mất nhiều thời gian hơn để tạo ra các kết hợp.

Tấn công Brute Force Attack là tốt hay xấu tùy thuộc vào người sử dụng nó. Nó có thể là một tội phạm mạng cố gắng để hack vào một máy chủ mạng hoặc nó có thể là một quản trị mạng cố gắng để xem làm thế nào an toàn mạng của mình.

Tốc độ của máy tính và mật khẩu trong Brute Force Attack

Nếu bạn đang sử dụng tất cả các chữ cái thấp hơn và không có ký tự đặc biệt hoặc chữ số, nó có thể là một công việc 2-10 phút trước khi một cuộc tấn công bạo lực có thể crack mật khẩu. Tuy nhiên, kết hợp chữ hoa và chữ thường cùng với chữ số (giả sử có tám chữ số), sẽ mất hơn 14-15 năm để crack mật khẩu.

Nó cũng phụ thuộc vào tốc độ của bộ vi xử lý máy tính, như phải mất bao lâu để crack mật khẩu của mạng hoặc đăng nhập bình thường vào một máy tính độc lập Windows.

Vì vậy, nó có ý nghĩa rất nhiều để có một mật khẩu mạnh. Để tạo mật khẩu mạnh mẽ, bạn có thể sử dụng các ký tự ASCII để tạo mật khẩu mạnh hơn. Ký tự ASCII chỉ tất cả các ký tự có sẵn trên bàn phím và nhiều hơn nữa (bạn có thể xem chúng bằng cách nhấn ALT + số (0- 255) trên Numpad). Có khoảng 255 ký tự ASCII và mỗi ký tự có một mã được đọc bằng máy và chuyển thành nhị phân (0 hoặc 1) sao cho nó có thể được sử dụng với máy tính. Ví dụ, mã ASCII cho "không gian" là 32. Khi bạn nhập một dấu cách, máy tính đọc nó là 32 và chuyển đổi nó thành nhị phân - sẽ là 10000. Các 1, 0, 0, 0, 0, 0 được lưu trữ BẬT, TẮT, TẮT, TẮT, TẮT, TẮT trong bộ nhớ của máy tính (được làm bằng công tắc điện tử). Điều này không liên quan gì đến sức mạnh vũ phu trừ trường hợp sử dụng tất cả các ký tự ASCII, nếu bạn sử dụng các ký tự đặc biệt trong mật khẩu, tổng thời gian thực hiện để crack mật khẩu có thể chạy trên 100 năm. Tôi đã nói về ASCII cho những người không biết ký tự được lưu trữ trong bộ nhớ của máy tính như thế nào.

Đây là một liên kết đến Máy tính Mật khẩu Brute Force, nơi bạn có thể kiểm tra xem sẽ mất bao lâu để crack mật khẩu. Có các tùy chọn khác nhau cho rằng bao gồm chữ thường, chữ thường, chữ số và tất cả các ký tự ASCII. Dựa trên những gì bạn đã sử dụng trong mật khẩu của mình, hãy chọn các tùy chọn và nhấp vào tính toán để xem mức độ khó khăn của cuộc tấn công Brute force nhằm thỏa hiệp máy tính hoặc máy chủ của bạn.

logic được áp dụng trong các cuộc tấn công bạo lực, ngoại trừ việc thử các kết hợp khác nhau của các ký tự được sử dụng để tạo mật khẩu, phòng ngừa ở mức rất cơ bản, tương đối dễ dàng.

Ngoài việc sử dụng phần mềm bảo mật và hệ điều hành Windows được cập nhật đầy đủ, bạn nên sử dụng

mật khẩu mạnh có một số đặc điểm sau: Ít nhất một chữ hoa

1. Ít nhất một chữ số
2. Ít nhất một ký tự đặc biệt
3. Mật khẩu phải có tối thiểu 8-10 ký tự
4. ASCII, nếu bạn muốn.
5. Mật khẩu càng dài thì càng mất nhiều thời gian để crack mật khẩu. Nếu mật khẩu của bạn giống như `PA $$ w0rd`, sẽ mất hơn 100 năm để crack nó bằng các ứng dụng tấn công bạo lực hiện có. Xin vui lòng không sử dụng mật khẩu gợi ý trong ví dụ, vì nó rất dễ dàng để phá vỡ nó bằng cách sử dụng một số phần mềm thông minh mà rơi ra khỏi lĩnh vực tấn công brute force.

Phần mềm miễn phí của chúng tôi PassBox là một công cụ nhỏ tiện dụng mà sẽ nhớ tất cả các mật khẩu của bạn và thậm chí tạo mật khẩu mạnh cho tài khoản của bạn - hoặc bạn có thể sử dụng một số trình tạo mật khẩu trực tuyến miễn phí để tạo mật khẩu mạnh ẩn danh. Sau khi thực hiện điều đó, hãy kiểm tra mật khẩu mới của bạn bằng Trình kiểm tra mật khẩu của Microsoft. Trình kiểm tra mật khẩu đánh giá sức mạnh của mật khẩu khi bạn nhập.

Nếu bạn đang sử dụng phần mềm trang web

WordPress , thì cũng có nhiều plugin bảo mật WordPress tự động chặn các cuộc tấn công bạo lực. Sử dụng tường lửa web như Sucuri hoặc Cloudflare là một tùy chọn khác mà bạn có thể xem xét. Một cách để chặn các cuộc tấn công brute-force là khóa các tài khoản sau một số lần xác định mật khẩu thất bại. Plugin Limit Logins WordPress rất tốt cho việc ngăn chặn các cuộc tấn công bạo lực trên blog của bạn. Các biện pháp khác bao gồm cho phép đăng nhập từ chỉ các địa chỉ IP được chọn, thay đổi URL đăng nhập mặc định thành một thứ khác và sử dụng Captcha`s để tăng cường bảo mật cho blog WordPress của bạn.