Com a expert en TI, sovint em pregunten sobre atacs de força bruta. Aquí teniu una definició ràpida i consells de prevenció.
Un atac de força bruta és un tipus de ciberatac en què l'atacant intenta endevinar la contrasenya o la clau per accedir a un sistema o dades xifrades. Utilitzen assaig i error per endevinar la combinació correcta de caràcters fins que troben la correcta.
La prevenció és clau quan es tracta d'atacs de força bruta. Alguns consells per prevenir aquests atacs són utilitzar contrasenyes fortes, autenticació de dos factors i limitar el nombre d'intents d'inici de sessió.
Les contrasenyes fortes són una de les millors maneres de prevenir atacs de força bruta. Han de tenir almenys vuit caràcters i incloure una barreja de lletres majúscules i minúscules, números i caràcters especials. L'autenticació de dos factors és una altra bona manera de prevenir aquests atacs. Això afegeix una capa addicional de seguretat en requerir que l'usuari introdueixi un codi que s'envia al seu telèfon o correu electrònic. Finalment, limitar el nombre d'intents d'inici de sessió és una bona manera d'evitar atacs de força bruta. Això es pot fer configurant un bloqueig després d'un nombre determinat d'intents fallits.
Si seguiu aquests consells de prevenció, podeu ajudar a protegir-vos dels atacs de força bruta.
Els pirates informàtics utilitzen molts mètodes per entrar en un ordinador, una xarxa informàtica, un lloc web o un servei en línia. Holding atac de força bruta un d'ells. Aquest és un dels mètodes més senzills però que requereix molt de temps per piratejar un servidor o un ordinador normal. El mecanisme d'atac de força bruta té els seus avantatges: també es pot utilitzar per provar la seguretat de la xarxa i recuperar contrasenyes oblidades. En aquest post, intentarem entendre atac de força bruta definició i veure el principal mètode de prevenció.
Atacs de força bruta
L'atac brut és una variació Ciberatac , on teniu un programa que executa diferents caràcters per crear una possible combinació de contrasenyes. El cracker de contrasenyes Brute Force Attack simplement utilitza totes les combinacions possibles per determinar les contrasenyes d'un ordinador o servidor de xarxa. És senzill i no utilitza cap mètode intel·ligent. Com que es basa en matemàtiques, es necessita menys temps per descifrar una contrasenya mitjançant aplicacions de força bruta que calcular una contrasenya manualment. Vaig dir 'matemàtiques' perquè els ordinadors són bons en matemàtiques i fan aquests càlculs en una fracció de segon en comparació amb el cervell humà, que triga més a crear combinacions.
Un atac de força bruta és bo o dolent segons qui l'utilitzi. Pot ser un cibercriminal que intenti piratejar un servidor de xarxa o un administrador de xarxa que intenti comprovar com de segura és la seva xarxa. Alguns usuaris d'ordinadors també utilitzen aplicacions de força bruta per recuperar contrasenyes oblidades.
La velocitat de càlcul i les contrasenyes són importants durant els atacs de força bruta
Si només utilitzeu lletres minúscules i no feu servir caràcters o números especials, només poden passar entre 2 i 10 minuts abans que un atac de força bruta pugui destruir la contrasenya. Tanmateix, una combinació de lletres majúscules i minúscules juntament amb un número (suposant que hi hagi vuit dígits) trigarà més de 14 a 15 anys a descifrar una contrasenya.
També depèn de la velocitat del processador de l'ordinador i del temps que es triga a trencar una contrasenya de xarxa o iniciar sessió en un ordinador autònom de Windows normalment.
Per tant, té sentit tenir contrasenyes fortes. Per crear contrasenyes realment fortes, podeu fer-ho utilitzeu caràcters ASCII per crear contrasenyes més segures . Caràcters ASCII consulteu tots els caràcters disponibles al teclat i més (els podeu veure prement ALT + números (0-255) al teclat numèric). Hi ha uns 255 caràcters ASCII, i cadascun d'ells té un codi que és llegit per una màquina i convertit en binari (0 o 1) perquè es pugui utilitzar amb ordinadors. Per exemple, el codi ASCII per a 'espai' és 32. Quan introduïu un espai, l'ordinador el llegeix com a 32 i el converteix en binari, que serà 10000. Aquests 1, 0, 0, 0, 0, 0 s'emmagatzemen. com ON, OFF, OFF, OFF, OFF, OFF a la memòria de l'ordinador (que consta d'interruptors electrònics). No té res a veure amb la força bruta, excepte que en el cas de tots els caràcters ASCII, si utilitzeu caràcters especials a la contrasenya, el temps total que triga a trencar la contrasenya podria superar els 100 anys aproximadament. Vaig parlar d'ASCII per a persones que no saben com s'emmagatzemen els caràcters a la memòria de l'ordinador.
Aquí teniu l'enllaç a una calculadora de contrasenyes de força bruta on podeu comprovar quant de temps trigarà a destruir una contrasenya. Hi ha diverses opcions que inclouen lletres minúscules i majúscules, números i tots els caràcters ASCII. En funció del que hàgiu utilitzat a la vostra contrasenya, seleccioneu les opcions i feu clic a 'Calcular' per veure com de difícil seria que el vostre ordinador o servidor fos piratejat amb un atac de força bruta.
què és la guàrdia de vapor
Prevenir i protegir contra atacs de força bruta
Com que no s'aplica cap lògica especial als atacs de força bruta que no sigui comprovar les diferents combinacions de caràcters utilitzades per crear una contrasenya, la prevenció al nivell més bàsic és relativament senzill.
A més d'utilitzar un sistema operatiu Windows totalment actualitzat i un programari de seguretat, hauríeu d'utilitzar Contrasenya segura que té algunes de les característiques següents:
- Almenys una majúscula
- Almenys un número
- Almenys un personatge especial
- La contrasenya ha de tenir com a mínim 8-10 caràcters.
- Si voleu, caràcters ASCII.
Com més llarga sigui la contrasenya, més temps trigarà a trencar-la. Si la vostra contrasenya és com 'PA $$ w0rd
