Privacy, Security, Society - Computer Science for Business Leaders 2016
Sadržaj:
Postoji mnogo metoda koje hakeri koriste za ulazak u računalo, računalnu mrežu, web stranicu ili online uslugu. Izvođenje Brute Force Attack je jedan od njih. To je jedan od najjednostavnijih, ali dugotrajan način hakiranja poslužitelja ili normalnog računala. Brutalni mehanizam napada ima svoje prednosti - također se može koristiti za provjeru sigurnosti mreže i za oporavak zaboravljene lozinke.
Brute Force Attacks
Brute Force Attack je vrsta cyber napada, gdje imate softver koji vrti različite znakove kako bi stvorio moguće kombinacije lozinke. Brute Force Attack softver za lozinku jednostavno koristi sve moguće kombinacije za pronalaženje lozinki za računalo ili mrežni poslužitelj. Jednostavno je i ne koristi nikakve inteligentne tehnike. Budući da se temelji na matematici, potrebno je manje vremena za slomanje lozinke primjenom zahtjeva za brutalnu silu umjesto da ih ručno shvatimo. Rekao sam da se temelji na matematici jer su računala dobri u matematici i izvode takve izračune u sekundama u usporedbi s ljudskim mozgovima, što traje dulje za stvaranje kombinacija. Brute Force Attack je dobar ili loš ovisno o osobi koja ga koristi. To bi moglo biti cyber kriminalac koji pokušava upasti u mrežni poslužitelj ili bi mogao biti administrator mreže koji pokušava vidjeti kako je njegova mreža sigurna.
Brzina računanja i lozinki su važne tijekom napada brutalnih napada
Ako upotrebljavate sva niža slova i bez posebnih znakova ili znamenki, to bi moglo biti rad pravednih 2-10 minuta prije nego što napad sjaja može ispucati lozinku. Međutim, kombinacija velikih i malih slova zajedno s znamenkom (pod pretpostavkom da ima osam znamenaka) traje više od 14 do 15 godina kako bi se slomila lozinka.
To također ovisi o brzini procesora računala, kao koliko dugo je potrebno da ispadne lozinku mreže ili normalnu prijavu na samostalno računalo sa sustavom Windows.
Stoga ima puno smisla imati snažne lozinke.
ASCII znakovi odnose se na sve znakove dostupne na tipkovnici i više (možete ih vidjeti pritiskom na ALT + brojeve (0- 255) na Numpad). Postoji oko 255 ASCII znakova, a svaki ima kod koji se strojno čitava i pretvara u binarni (0 ili 1), tako da se može koristiti s računalima. Na primjer, ASCII kôd za "prostor" je 32. Kad unesete prostor, računalo ga čita kao 32 i pretvara ga u binarnu - što bi bilo 10000. Ovi 1, 0, 0, 0, 0, 0 su pohranjeni kao ON, OFF, OFF, OFF, OFF, OFF u memoriji računala (koja je napravljena od elektroničkih sklopki). To nema nikakve veze s brutalnom sila, osim što u slučaju korištenja svih ASCII znakova, ako koristite posebne znakove u lozinku, ukupno potrebno vrijeme za ispuštanje lozinke može trajati preko 100 godina ili tako. Razgovarao sam o ASCII za ljude koji ne znaju kako se likovi pohranjuju u memoriju računala. Ovdje je veza s kalkulatorom za Brute Force Password Calculator, gdje možete provjeriti koliko će vremena trajati da ispadne lozinku. Postoje različite opcije s malim slovima, velikim slovima, znamenkama i svim ASCII znakovima. Na temelju onoga što ste upotrijebili u zaporci, odaberite opcije i kliknite na izračun kako biste vidjeli koliko je teško za napad Brute force kompromitirati vaše računalo ili poslužitelj.
Prevencija i zaštita od brutalnog napada
Budući da nema posebnih logika se primjenjuje u napadima buke, osim za pokušaj različitih kombinacija znakova korištenih za stvaranje lozinke, prevencije na vrlo osnovnoj razini, relativno je lako.
Osim korištenja potpuno ažuriranog operativnog sustava Windows i sigurnosnog softvera, trebate koristiti
jaku zaporku koja ima neke od sljedećih karakteristika: Barem jedno veliko slovo
- Barem jednu znamenku
- Najmanje jedan posebni znak
- Zaporka mora imati najmanje 8 do 10 znakova
- ASCII znakove, ako to želite.
- Dulje je lozinka, to će trebati više vremena za crack lozinku. Ako je vaša zaporka nešto poput "PA $$ w0rd", to će potrajati više od 100 godina da bi se ispucalo s trenutačno dostupnim aplikacijama za napad brute force. Molimo, nemojte koristiti predloženu lozinku u primjeru, jer je vrlo lako razbiti pomoću nekog inteligentnog softvera koji izlazi iz područja napada brutalne sile.
Naš freeware PassBox je praktičan alat koji će zapamtiti sve vaše lozinke i čak generirati snažne zaporke za vaš račun - ili biste mogli koristiti neke besplatne generatore za mrežnu lozinku kako biste stvorili snažne lozinke anonimno. Nakon što to učinite, testirati svoju novu lozinku pomoću Microsoft Password Checker. Password Checker procjenjuje snagu vašeg lozinke dok upisujete.
Ako koristite softver
WordPress , tu su i mnogi dodatci za sigurnost programa WordPress koji automatski blokiraju napade na silu. Korištenje web firewalla kao što je Sucuri ili Cloudflare je još jedna mogućnost koju možete uzeti u obzir. Jedan od načina za blokiranje napada s velikim silama je zaključavanje računa nakon određenog broja neuspjelih pokušaja lozinke. Ograničenje prijave WordPress dodatak je dobro za zaustavljanje napada na silu sile na svoj blog. Ostale mjere uključuju omogućavanje prijave samo odabranih IP adresa, mijenjanje zadanih URL-ova za prijavu na nešto drugo i korištenje Captcha-a za otvrdnjavanje WordPress blog sigurnosti.
Eksplozija baterije prijenosnih računala - razlozi i prevencija
Može li baterija za laptop eksplodirati? Prijenosnici i smartphone koji koriste litij-ionske baterije mogu. Ovaj post objašnjava eksploziju baterije laptopa - razloge i prevencije.
Oštećene datoteke: Objašnjenje, prevencija i oporavak u sustavu Windows
ŠTo su oštećene datoteke? Što ih čini korumpiranima i što možete učiniti kako biste spriječili oštećenje datoteka?
CryptoMonitor: Besplatna zaštita i prevencija ransomware
EasySync CryptoMonitor je besplatan alat za zaštitu i prevenciju ransom programa kako bi vaš Windows mogao zaštititi od otkrića. On ubija infekciju šifriranja i crne liste.