Mainos

Jos luet tietoturvaartikkeleitamme säännöllisesti - kuten tämä salasanasi vahvuuden testaaminen Testaa salasanasi vahvuus samoilla työkalu hakkereillaOnko salasanasi suojattu? Työkaluilla, jotka arvioivat salasanasi vahvuuden, on huono tarkkuus, mikä tarkoittaa, että ainoa tapa todella testata salasanasi on yrittää rikkoa ne. Katsotaanpa miten. Lue lisää - olet todennäköisesti kuullut lauseen "raa'at joukkohyökkäykset". Mutta mitä se tarkalleen tarkoittaa? Kuinka se toimii? Ja kuinka voit suojautua sinulta sitä vastaan? Tässä on mitä sinun täytyy tietää.

Brute Force Attacks: Perusteet

Kun se tulee siihen, julma voimahyökkäys on todella yksinkertainen: tietokoneohjelma yrittää arvata salasana tai salausavain toistamalla tietyn määrän kaikkien mahdollisten yhdistelmien läpi merkkiä. Oletetaan esimerkiksi, että kirjoitit sovelluksen, joka yritti raa'asti pakottaa nelinumeroinen iPhone-salasana. Se voi arvata 1111, sitten 1112, sitten 1113, 1114, 1115 ja niin edelleen, kunnes se sai numeron 9999.

instagram viewer
iPhone-Lukitusnäyttö

Samaa periaatetta voidaan soveltaa monimutkaisempiin salasanoihin. Raakavoima-algoritmi voi alkaa aaaaaa, aaaaab, aaaaaac, sitten edetä asioihin, kuten aabaa1, aabaa2, aabaa3 ja niin edelleen kaikissa kuuden merkin yhdistelmissä numero- ja kirjaimien kautta zzzzzz-, zzzzz1- ja pidemmälle.

Siellä on myös tekniikka, joka tunnetaan käänteisen julman voiman hyökkäyksenä, jossa yhtä salasanaa yritetään vastaan ​​monia erilaisia ​​käyttäjänimiä vastaan. Tämä on vähemmän yleistä ja vaikeampaa käyttää menestyksekkäästi, mutta se kiertää joitain yleisiä vastatoimenpiteitä.

Kuten huomaat, tämä on melko epämiellyttävä tapa arvata salasana. Teoriassa kuitenkin, jos sinulla olisi tarpeeksi laskentatehoa ja tarpeeksi energiaa, voisit arvata minkä tahansa salasanan. Mutta jos käytät jotain muuta kuin lyhyttä, yksinkertaista salasanaa, sinulla ei ole mitään hätää, sillä Pitemmän salasanan arvaamiseen tarvittava laskentateho vaatisi valtavasti energiaa, ja siihen voisi kulua vuosia saattaa loppuun.

Edistyneet raa'at joukkohyökkäykset

Koska raa'at voimahyökkäykset mihin tahansa muuhun kuin hyvin yksinkertaisiin salasanoihin ovat surkeasti tehottomia ja aikaa vieviä, hakkerit ovat keksineet joitain työkaluja, jotka tekevät niistä tehokkaampia.

Esimerkiksi sanakirjahyökkäys ei vain toistu kaikissa mahdollisissa merkistöyhdistelmissä; se käyttää sanoja, numeroita tai merkkijonoja valmiista luettelosta, joita hakkeri pitää vähintään hiukan keskimääräistä todennäköisemmin näytetään salasanassa (tämä on sellainen hyökkäys, jota voit suorittaa melkoisesti) yksinkertainen verkon tunkeutumisen testausohjelmisto Kuinka testata kotiverkon tietoturva ilmaisilla hakkerointityökaluillaMikään järjestelmä ei voi olla täysin "hakkeroitu", mutta selaimen tietotestit ja verkon suojaukset voivat tehdä asetuksistasi vankeamman. Näiden ilmaisten työkalujen avulla voit tunnistaa kotiverkon "heikot kohdat". Lue lisää ).

sanakirja-hyökkäys

Esimerkiksi sanakirjahyökkäys voi kokeilla useita yleisiä salasanoja ennen kuin aloitat normaalin raa'an joukkohyökkäyksen, kuten “salasana”, “salasana”, “letmein” ja niin edelleen. Tai se voi lisätä ”2016” kaikkien yrittämiensa salasanojen loppuun ennen seuraavan salasanan käyttämistä.

Julkisen joukkohyökkäysten käytölle on olemassa erilaisia ​​menetelmiä, mutta ne kaikki luottavat siihen, että yritetään valtava määrä salasanoja mahdollisimman nopeasti, kunnes oikea löytyy. Jotkut vaativat enemmän laskentatehoa, mutta säästävät aikaa; jotkut ovat nopeampia, mutta vaativat suuremman määrän tallennustilaa hyökkäyksen aikana.

Missä raa'at joukkohyökkäykset ovat vaarallisia

Brute Force -hyökkäyksiä voidaan käyttää mihin tahansa, jolla on salasana tai salausavain, mutta monissa paikoissa niitä voidaan käyttää, ja he ovat ottaneet käyttöön tehokkaita vastatoimenpiteitä heitä vastaan ​​(kuten näet seuraavasta osiosta).

Suurimmassa vaarassa on julma voimahyökkäys, jos kadotat tietosi ja hakkeri tarttuu siihen - kerran se on heidän tietokoneellaan, jotkut koneellasi tai online-tilassa olevat suojatoimet voivat olla kierretä.

Kuinka väärinkäyttäjä voi saada tietosi tietokoneelleen? Voit kadottaa flash-muistitikun, ehkä jätämällä se vaatteiden taskuun, jonka lähetit kuivapesulalle, kuten Löydetty 4500 muistitikkua vuonna 2009 Isossa-Britanniassa. Tai, kuten muut 12 500 löydettyä laitetta, voit jättää puhelimen tai kannettavan ohjaamoon. Se on helppo tehdä.

havainto kadoksissa-puhelin

Tai ehkä joku pystyi lataamaan jotain pilvipalvelusta, koska jaoit epävarma lyhennetty linkki Vaarantavatko lyhennetyt linkit turvallisuutesi?Äskettäinen tutkimus osoitti, että URL-lyhennysten, kuten bit.ly ja goo.gl, mukavuuksilla voi olla merkittävä riski turvallisuudellesi. Onko aika lopettaa URL-ohennusvälineet? Lue lisää . Tai ehkä sait osuma ransomware, joka ei vain lukitsi tietokoneesi, mutta myös varasti joitain tiedostoja.

Kaiken tämän tarkoitus on, että raa'at joukkohyökkäykset eivät ole tehokkaita joissain paikoissa, mutta on olemassa monia tapoja, joilla ne voidaan käyttää tietoihisi. Paras tapa estää tietosi pääsemästä hakkeritietokoneelle on seurata tarkkaan laitteiden (etenkin flash-asemien!) Sijaintiasi.

Suojaaminen raa'ilta voimahyökkäyksiltä

On olemassa useita puolustuksia, joita verkkosivustot tai sovellukset voivat käyttää raa'an väkivallan hyökkäyksiin. Yksi yksinkertaisimmista ja yleisimmin käytetyistä on lukitus: jos syötät väärän salasanan, tietty useita kertoja tili lukitaan ja sinun on otettava yhteyttä asiakaspalveluun tai IT-palveluun osasto. Tämä pysäyttää raa'an voiman hyökkäyksen sen teloilla.

Samanlaista taktiikkaa voidaan käyttää a CAPTCHA-haaste Kaikki mitä olet koskaan halunnut tietää CAPTCHA: sta, mutta pelkäsit kysyä [tekniikka selitetty]Rakasta heitä tai vihaa heitä - CAPTCHA: sta on tullut kaikkialla Internetissä. Mikä CAPTCHA on maan päällä, ja mistä se tuli? Vastuullinen silmien rasituksesta ympäri maailmaa, nöyrä CAPTCHA ... Lue lisää tai muut vastaavat tehtävät. Kumpikaan näistä menetelmistä ei toimi käänteisen raa'an voiman hyökkäyksiä vastaan, koska se epäonnistuu salasanatestissä vain kerran jokaiselle tilille.

Toinen menetelmä, jota voidaan käyttää estämään nämä hyökkäykset (sekä tavalliset että käänteiset), on kaksifaktorinen todennus Mikä on kaksifaktorinen todennus ja miksi sinun pitäisi käyttää sitäKaksifaktorinen todennus (2FA) on tietoturvamenetelmä, joka edellyttää kahta eri tapaa todistaa henkilöllisyytesi. Sitä käytetään yleisesti arjessa. Esimerkiksi luottokortilla maksaminen ei edellytä vain korttia, ... Lue lisää (2fa); vaikka hakkeri arvaisi oikean salasanan, toisen koodin tai syötteen vaatimus pysäyttää hyökkäyksen, vaikka se arvaisi oikean salasanan. Onneksi yhä enemmän palveluita on sisältää 2FA Lukitse nämä palvelut nyt kaksifaktorisella todennuksellaKaksikerroinen todennus on fiksu tapa suojata online-tilejäsi. Katsotaanpa muutamia palveluita, jotka voit lukita turvallisuuden parantamiseksi. Lue lisää heidän järjestelmiin. Se voi olla vaivaa Voiko kaksivaiheinen vahvistus olla vähemmän ärsyttävä? Neljä salaa hakkerointia taattiin parantavan turvallisuuttaHaluatko luodinkestävän tilin turvallisuuden? Ehdotan erittäin sallivan niin sanotun "kaksifaktorisen" todennuksen käyttöönotto. Lue lisää , mutta se suojaa sinua monilta hyökkäyksiltä.

On syytä huomata, että vaikka nämä taktiikat ovat mahtavia väkivaltaisten hyökkäysten välttämiseksi, niitä voidaan käyttää myös hyökkäämään sivustoon muilla tavoilla. Jos esimerkiksi käynnistetään julma joukkohyökkäys sivustoa vastaan, joka lukitsee tilit viiden väärän yrityksen jälkeen, heidän asiakaspalvelutiiminsä voi tulla tulvia puheluilla, mikä hidastaa sivustoa. Sitä voidaan käyttää myös osana a jaettu palvelunestohyökkäys Mikä on DDoS Attack? [MakeUseOf selittää]Termi DDoS viheltyy ohi aina, kun verkkoaktivismi nostaa päänsä massiivisesti. Tällaiset hyökkäykset tekevät kansainvälisistä otsikoista monista syistä. Nämä DDoS-hyökkäykset käynnistävät kysymykset ovat usein kiistanalaisia ​​tai erittäin ... Lue lisää .

salasanalla lujuus testi

Ylivoimaisesti helpoin tapa suojella itseäsi julmilta voimilta on käyttää pitkää salasanaa. Kun salasanan pituus kasvaa, kaikkien mahdollisten merkistöyhdistelmien arvaamiseen tarvittava laskentateho kasvaa erittäin nopeasti. Tutkimuksessa, joka käsitteli URL-lyhennysten turvariskejä, tutkijat osoittivat, kuinka viiden, kuuden ja seitsemän merkin merkkejä oli helppo arvata, mutta 11- ja 12-merkkisiä merkkejä oli lähes mahdotonta.

Voit käyttää samaa logiikkaa salasanoihin. Käytä vahvoja salasanoja 6 vinkkiä murtumattoman salasanan luomiseenJos salasanasi eivät ole ainutlaatuisia ja murtumattomia, saatat yhtä hyvin avata oven ja kutsua ryöstäjät lounaalle. Lue lisää , ja olet vain immuuni raa'alle voimahyökkäykselle.

Yllättävän tehokas hyökkäys

Kuinka yksinkertainen ja epämiellyttävä se onkin - nimittäin siitä syystä sitä kutsutaan "raa'aksi voimaksi" - tällainen hyökkäys voi olla yllättävän tehokas pääsyssä salasanalla suojatuille ja salattuille alueille. Mutta nyt kun tiedät miten hyökkäys toimii ja kuinka voit suojautua itseäsi vastaan, sinun ei pitäisi olla paljon huolissasi!

Käytätkö kaksifaktorista todennusta? Oletko tietoinen muista hyvistä puolustuksista raa'at joukkohyökkäykset vastaan? Jaa ajatuksesi ja vinkkisi alla!

Kuvahyvitykset: TungCheung Shutterstockin kautta, cunaplus Shutterstockin kautta.

Dann on sisältöstrategia ja markkinointikonsultti, joka auttaa yrityksiä luomaan kysyntää ja johtaa. Hän myös blogeja strategia- ja sisältömarkkinoinnista osoitteessa dannalbright.com.