en brute force attack är en försöks-och felmetod som används av program för att avkoda krypterade data som lösenord eller Data Encryption Standard (DES) nycklar, genom uttömmande ansträngning (med brute force) snarare än att använda intellektuella strategier. Precis som en brottsling kan bryta sig in, eller ”spricka” en säker genom att försöka många möjliga kombinationer, en brute force attackerande ansökan fortskrider genom alla möjliga kombinationer av juridiska tecken i följd.,
en hackare kan använda en brute force attack för att få tillgång till en webbplats och ett konto, sedan stjäla data, stänga av webbplatsen eller utföra en annan typ av attack. Brute force anses vara en ofelbar, men tidskrävande, tillvägagångssätt.
Crackers används ibland i en organisation för att testa nätverkssäkerhet, även om deras vanligare användning är för skadliga attacker. Vissa variationer, till exempel L0phtcrack från L0pht Heavy Industries, börjar med att göra antaganden, baserade på kunskap om vanliga eller organisationscentrerade metoder och sedan tillämpa brute force för att knäcka resten av data., L0phtcrack använder sig av våld för att attackera Windows NT lösenord från en arbetsstation. PC Magazine rapporterade att en systemadministratör som använde programmet från en Windows 95-terminal utan administrativa privilegier kunde avslöja 85 procent av kontorslösenord inom tjugo minuter.
hur brute force-attacker fungerar
Brute force-attacker använder vanligtvis automatiserade verktyg för att gissa olika kombinationer av användarnamn och lösenord tills de hittar rätt inmatning. Ju längre lösenordet desto mer tid tar det vanligtvis att hitta rätt inmatning.,
det finns olika typer av brute force-attacker. Till exempel är credential recycling en form av brute force-attacker där användarnamn och lösenord från tidigare attacker används. Omvänd brute force attacker börjar med att attackera med lösenordet som ett känt värde, men inte användarnamnet. Hackaren kommer då att följa samma mönster som en vanlig brute force attack för att hitta rätt användarnamn. En ordbok attack är en annan typ av brute force attack där alla ord i en ordbok testas för att hitta ett lösenord. Ordbok attacker kan också öka ord med siffror, tecken och mer., Ytterligare former av brute force-attacker kan försöka använda de vanligaste lösenorden, till exempel ”lösenord”, ”12345678” (eller någon numerisk sekvens som denna) och ”qwerty.”
hur man förhindrar brute force attacker
vanliga sätt att förhindra brute force sprickbildning inkluderar:
- lägga till lösenord komplexitet: detta kommer att göra någon process för att gissa ett lösenord tar betydligt längre tid. Vissa webbplatser, till exempel, kommer att kräva lösenord på 8-16 tecken, med minst en bokstav och nummer med specialtecken (till exempel ”.,”), samt att inte tillåta en användare att ha sitt namn, användarnamn eller ID i sitt lösenord.
- inloggningsförsök: att lägga till i inloggningsförsök låser ut en användare under en viss tid som överstiger en viss mängd försök att mata in lösenord/användarnamn.
- s: det här är rutorna med kommer att visa en låda med skev text och frågar användaren vad texten i rutan är. Detta förhindrar bots från att utföra de automatiserade skript som visas i brute force attacker, samtidigt som det är lätt för en människa att passera.,
- tvåfaktorsautentisering (en typ av multifaktorsautentisering): detta lägger till ett lager av säkerhet i den primära autentiseringsformen. Tvåfaktorsäkerhet kräver två former av autentisering (som ett exempel för att logga in på en ny Apple-enhet måste användarna lägga in sitt Apple-ID tillsammans med en sexsiffrig kod som visas på en annan av sina enheter som tidigare markerats som betrodda).
ett bra sätt att säkra mot brute force attacker är att använda alla eller en kombination av ovanstående strategier.