Windows

Attacchi a forza bruta - Definizione e prevenzione

Sconfiggere ansia, attacchi di panico e paure: istruzioni per l'uso

Sconfiggere ansia, attacchi di panico e paure: istruzioni per l'uso

Sommario:

Anonim

Ci sono molti metodi che gli hacker usano per entrare in un computer, rete di computer, un sito web o un servizio online. Effettuare un Brute Force Attack è uno di questi. È uno dei metodi più semplici, ma richiede tempo per hackerare un server o un normale computer. Il meccanismo Brute force attack ha i suoi vantaggi: può anche essere usato per controllare la sicurezza della rete e recuperare le password dimenticate. In questo post cercheremo di capire la definizione di Brute Force Attack e vediamo il metodo di prevenzione di base.

Attacchi di forza bruta

Un attacco di forza bruta è un tipo di attacco informatico, in cui hai un software che fa ruotare diversi personaggi per creare una possibile combinazione di password. Il software per password cracker di Brute Force Attack utilizza semplicemente tutte le possibili combinazioni per capire le password per un computer o un server di rete. È semplice e non impiega alcuna tecnica intelligente. Dal momento che è basato sulla matematica, ci vuole meno tempo per craccare una password usando le applicazioni di forza bruta piuttosto che comprenderle manualmente. Ho detto matematica perché i computer sono bravi in ​​matematica ed eseguono questi calcoli in pochi secondi rispetto al cervello umano, che impiegano più tempo per creare combinazioni.

Brute Force Attack è buono o cattivo a seconda della persona che lo usa. Potrebbe essere un criminale informatico che tenta di hackerare in un server di rete o potrebbe essere un amministratore di rete che prova a vedere quanto è sicura la sua rete. Alcuni utenti di computer usano anche app di forza bruta per recuperare le password dimenticate.

La velocità di calcolo e le password sono importanti durante gli attacchi Brute Force

Se si utilizzano tutte le lettere minuscole e nessun carattere o cifra speciale, potrebbe essere un lavoro solo 2-10 minuti prima che un attacco di forza bruta possa rompere la password. Tuttavia, una combinazione di lettere maiuscole e minuscole con una cifra (supponendo che ci siano otto cifre), impiegherà più di 14-15 anni per decifrare la password.

Dipende anche dalla velocità del processore del computer, come quanto tempo ci vuole per decifrare la password della rete o il normale accesso a un computer autonomo Windows.

Quindi ha molto senso avere una password forte. Per creare password veramente forti, puoi utilizzare i caratteri ASCII per creare password più potenti. Caratteri ASCII si riferiscono a tutti i caratteri disponibili sulla tastiera e altro (puoi vederli premendo ALT + numeri (0- 255) su Numpad). Ci sono circa 255 caratteri ASCII e ognuno ha un codice che viene letto dalla macchina e convertito in binario (0 o 1) in modo che possa essere utilizzato con i computer. Ad esempio, il codice ASCII per "spazio" è 32. Quando si entra in uno spazio, il computer lo legge come 32 e lo converte in binario - che sarebbe 10000. Questi 1, 0, 0, 0, 0, 0 sono memorizzati come ON, OFF, OFF, OFF, OFF, OFF nella memoria del computer (fatta di interruttori elettronici). Questo non ha nulla a che fare con la forza bruta, tranne che in caso di utilizzo di tutti i caratteri ASCII, se si utilizzano caratteri speciali nella password, il tempo totale impiegato per decifrare la password potrebbe essere superiore a 100 anni circa. Ho parlato di ASCII per persone che non sanno come i caratteri sono archiviati nella memoria del computer.

Ecco un link a un calcolatore di password della forza bruta, dove puoi controllare quanto tempo ci vorrà per craccare una password. Sono disponibili diverse opzioni che includono lettere minuscole, lettere maiuscole, cifre e tutti i caratteri ASCII. In base a ciò che hai usato nella tua password, seleziona le opzioni e fai clic su calcola per vedere quanto sarebbe difficile che un attacco di forza bruta comprometta il tuo computer o server.

Prevenzione e protezione da attacchi di forza bruta

Dal momento che nessuna speciale la logica viene applicata in attacchi di forza bruta, tranne che per provare diverse combinazioni di caratteri usati per la creazione di una password, la prevenzione a un livello molto semplice è relativamente facile.

Oltre all`utilizzo di un sistema operativo Windows e di un software di sicurezza completamente aggiornati, è necessario utilizzare una password complessa che abbia alcune delle seguenti caratteristiche:

  1. Almeno una lettera maiuscola
  2. Almeno una cifra
  3. Almeno un carattere speciale
  4. La password deve avere almeno 8-10 caratteri
  5. caratteri ASCII, se lo si desidera.

Più è lunga la password, più tempo ci vorrà per decifrare la password. Se la tua password è qualcosa come "PA $$ w0rd", ci vorranno più di 100 anni per craccarla con le app di attacco di forza bruta attualmente disponibili. Ad esempio, non utilizzare la password suggerita, poiché è molto facile romperla usando un software intelligente che rientra nel regno degli attacchi a forza bruta.

Il nostro PassBox gratuito è un piccolo strumento utile che ricorderà tutte le tue password e persino generare password complesse per il tuo account - oppure potresti utilizzare un generatore di password online gratuito per creare password sicure in modo anonimo. Fatto ciò, prova la nuova password con il Controllo password di Microsoft. Il Password Checker valuta la forza della tua password durante la digitazione.

Se usi il software del sito WordPress , ci sono anche molti plugin per la sicurezza di WordPress che bloccano automaticamente gli attacchi brute force. l`utilizzo di un firewall Web come Sucuri o Cloudflare è un`altra opzione che puoi prendere in considerazione. Un modo per bloccare gli attacchi a forza bruta consiste nel bloccare gli account dopo un determinato numero di tentativi di password non riusciti. Il plugin WordPress per l`accesso ai limiti è utile per bloccare gli attacchi di forza bruta sul tuo blog. Altre misure includono consentire agli accessi di selezionare solo indirizzi IP, cambiare gli URL di accesso predefiniti a qualcos`altro e usare Captcha per rafforzare la sicurezza del tuo blog WordPress.