Brute-force-hyökkäykset ovat riittävän yksinkertaisia ymmärtääkseen, mutta vaikeita torjua. Jopa monimutkainen salaustekniikkajärjestelmä voidaan nykyään pakottaa raa'alla voimahyökkäyksellä (tai raa'alla voimalla), jonka suorittaa sarja nopeita tietokoneita.
Nämä raa'at voimahyökkäykset voidaan käynnistää kaikenlaista salausta vastaan, ja ne muuttuvat nopeammiksi ja tehokkaammiksi joka kerta, kun yhä tehokkaampia tietokoneita tuotetaan.
Brute-force-hyökkäykset tai "brute-force" tietokonealalla ovat melko yksinkertaisia ymmärtää.
Salasanalla suojatulla ohjelmalla hakkeri, joka haluaa purkaa sen, aloittaa sarjassa jokaisen merkkien, symbolien, kirjainten tai numeroiden yhdistelmän, kunnes oikea avain löytyy.
Ilmeisesti näitä yrityksiä ei tehdä käsin, vaan automaattisesti tietokoneohjelmalla, joka on yhtä nopea ja tehokas kuin käytetty tietokone.
Julma voimahyökkäys alkaa yhden merkin näppäimillä, sitten kahdella ja niin edelleen, kunnes se pystyy.
Sanakirjahyökkäys on samanlainen kuin raa'at voimat, mutta etsii sanakirjoihin kirjoitettuja sanoja, jotka ovat luettelo yleisistä salasanoista .
Käytännössä sen sijaan, että kokeiltaisimme kaikkia mahdollisia salasanayhdistelmiä, kokeilemme niitä sanoja, joita ihmiset käyttävät eniten, kuten esimerkiksi oikeita nimiä, kaupunkien nimiä, pelaajien nimiä, vuosia ja päivämääriä ja niin edelleen.
Muista, että salasanat ja salausavaimet ovat erilaisia asioita: avain luodaan täysin satunnaisella tavalla, kun taas salasana on muistettava ja syötettävä manuaalisesti, joten se on yksinkertaisempi sana.
Salausavaimen löytäminen on vaikeaa ja vaatii Brute Force -hyökkäystä, kun taas salasanat löydetään yksinkertaisilla sanakirjahyökkäyksillä.
Brute force -hyökkäykset eivät toimi verkkosivustoilla .
Verkko- ja offline-julman voiman hyökkäyksissä on selvä ero.
Esimerkiksi, jos hyökkääjä halusi varastaa Gmail-salasanani, hän ei löytänyt salasanaani kokeilemalla Gmail-sivuston erilaisia yhdistelmiä, koska Google estää sen.
Useiden yritysten jälkeen se itse asiassa estää pääsyn pyytämällä syöttämään Captcha-koodin estämään joitain automaattisia ohjelmia yrittämästä pääsyä.
Palvelut, jotka tarjoavat pääsyn online-tileille sekä Facebook, lopettavat pääsyyritykset ja ne, jotka yrittävät kirjautua sisään liian monta kertaa väärin salasanoilla.
Toisaalta, jos hakkereilla oli pääsy tietokoneeseen, jolla on salatulla avaimella varustettu salasananhallintaohjelma, hänellä voi olla koko ajan käynnistää julma voima tai sanakirjahyökkäys pitämällä sitä aktiivisena, kunnes salasana löytyy. .
Tällöin ei voida estää suuren määrän salasanojen kokeilua lyhyessä ajassa.
Teoriassa mikään salaus ei ole voittamaton, vaikka vaikeimpien vastustuskykyjen murtaminen voi kestää yli kuukauden.
hajautusta
Vahvat hajautusalgoritmit voivat hidastaa raa'an voiman hyökkäyksiä.
Nämä Hash-algoritmit, kuten SHA1 ja MD5, tekevät salasanalla matemaattisia lisätoimia ennen salasanan tallentamista.
Julma voimahyökkäys on paljon hitaampaa hash-salauksella.
Brute-Force-hyökkäyksen nopeus riippuu täysin käytetystä laitteistosta.
Tiedustelutoimistot voivat rakentaa erikoistuneita laitteita vain salausavaimien löytämiseksi.
Ars Tecnican verkkosivustolla ilmoitetaan, että 25-GPU-ryhmä voisi murtaa jokaisen Windows-salasanan enintään 8 merkkiin alle kuudessa tunnissa. Käytetty Microsoft NTLM -algoritmi ei ole enää tarpeeksi kestävä, mutta se oli aikaan, jolloin se luotiin.
Suojaa tietojamme raa'ilta voimilta.
Ei ole mitään keinoa suojella itseäsi kokonaan, mutta on epätodennäköistä, että joku kaataa korkean tason raakavoimahyökkäyksiä meitä, pelkkiä kuolevaisia, vastaan.
Joten tällaisten monimutkaisten verkkohyökkäysten kärsimystä ei tarvitse liikaa murehtia.
Joka tapauksessa on tärkeää pitää salatut tiedot turvassa yrittämällä olla antamatta kenenkään käyttää sitä ja käyttää itse luomia suojattuja salasanoja (siksi salausavaimia).
Pikemminkin ongelma on puolustaminen sosiaalitekniikan hyökkäyksiltä, jotka varastavat henkilötietoja ja petoksia, jotka eivät perustu niinkään tekniikkaan kuin kekseliäisyyteen ja ovelaan.
Älä esimerkiksi koskaan avaa sähköposteja, joissa pyydetään pääsyä pankkitilillemme Internetin kautta sen suojaamiseksi tai uusien sääntöjen hyväksymiseksi.
Toiseksi on kuitenkin aina tärkeää käyttää monimutkaisia salasanoja ja noudattaa neuvoja luoda vahva salasana kaikille verkkosivustoille, jotta se muistetaan.
Voit aina hallita salasanoja keskitetysti LastPass- tai KeePass-ohjelmilla, kuten kaikki salasanat salausavaimella.
