útok hrubou silou je metoda pokusů a omylů používá aplikační programy dekódovat šifrovaná data, jako jsou hesla nebo Šifrování Dat Standard (DES) klíče, přes vyčerpávající úsilí (použití hrubé síly), spíše než zaměstnávat intelektuální strategie. Stejně jako zločinec může zlomit, nebo „crack“ bezpečný tím, že se snaží mnoho možných kombinací, hrubou silou útočí aplikace probíhá přes všechny možné kombinace právní znaky v pořadí.,
hacker může použít útok hrubou silou k získání přístupu na web a účet, poté ukrást data, vypnout web nebo provést jiný typ útoku. Hrubá síla je považována za neomylný, i když časově náročný přístup.
crackery se někdy používají v organizaci k testování zabezpečení sítě, i když jejich častější použití je pro škodlivé útoky. Některé varianty, jako je L0phtcrack z L0pht Heavy Industries, začít tím, že předpoklady, na základě znalosti běžných nebo organizace-centered praktik, a pak použít hrubou silou rozlousknout zbytek údajů., L0phtcrack používá hrubou sílu k útoku na hesla Windows NT z pracovní stanice. Časopis PC uvedl, že správce systému, který program používal z terminálu Windows 95 bez oprávnění pro správu, dokázal během dvaceti minut odhalit 85 procent hesel office.
jak útoky hrubou silou fungují
útoky hrubou silou běžně používají automatizované nástroje k odhadu různých kombinací uživatelských jmen a hesel, dokud nenajdou správný vstup. Čím delší je heslo, tím více času obvykle trvá nalezení správného vstupu.,
existují různé typy útoků hrubou silou. Například recyklace pověření je forma útoků hrubou silou, kde se používají uživatelská jména a hesla z předchozích útoků. Reverzní útoky hrubou silou začínají útokem, který má heslo jako známou hodnotu, ale ne uživatelské jméno. Hacker pak bude následovat stejný vzor jako normální útok hrubou silou, aby našel správné uživatelské jméno. Slovníkový útok je dalším typem útoku hrubou silou, kde jsou všechna slova ve slovníku testována, aby našla heslo. Slovníkové útoky mohou také rozšířit slova s čísly, znaky a další., Další formy útoků hrubou silou by se mohly pokusit použít nejčastěji používaná hesla, například „heslo“, „12345678“ (nebo jakákoli číselná sekvence, jako je tato) a „qwerty.“
Jak zabránit útoku hrubou silou
Běžné způsoby, aby se zabránilo před hrubou silou krakování patří:
- Přidávání do složitost hesla: to umožní, aby jakýkoli proces hádání hesla trvat podstatně déle. Některé webové stránky, například, bude vyžadovat hesla 8-16 znaků, s alespoň jedním písmenem a číslem se speciálními znaky (například „.,“), stejně jako neumožnění uživateli mít v hesle své jméno, uživatelské jméno nebo ID.
- pokusy o přihlášení: přidání pokusů o přihlášení uzamkne uživatele po určitou dobu, která přesahuje zadané množství pokusů o zadání hesel / uživatelských jmen.
- s: jedná se o pole S zobrazí pole s pokřiveným textem a zeptá se uživatele, jaký je text v poli. To zabraňuje robotům provádět automatizované skripty, které se objevují při útocích hrubou silou, a přitom je pro člověka snadné projít.,
- dvoufaktorová autentizace (Typ vícefaktorové autentizace): do primární formy autentizace se přidá vrstva zabezpečení. Dva-faktor bezpečnosti vyžaduje dvě formy ověřování (jako příklad, přihlásit se k nové Apple zařízení, uživatelé potřebují, aby v jejich Apple ID spolu s šesti-místný kód, který je zobrazen na další z jejich zařízení dříve označen jako důvěryhodný).
dobrým způsobem, jak zajistit proti útokům hrubou silou, je použít všechny nebo kombinaci výše uvedených strategií.