כמומחה IT, אני נשאל לעתים קרובות על התקפות כוח גס. להלן הגדרה מהירה וטיפים למניעה.
מתקפת כוח גס היא סוג של מתקפת סייבר שבה התוקף מנסה לנחש את הסיסמה או המפתח לגישה למערכת או לנתונים מוצפנים. הם משתמשים בניסוי וטעייה כדי לנחש את השילוב הנכון של תווים עד שהם מוצאים את הדמות הנכונה.
מניעה היא המפתח כשמדובר בהתקפות כוח גסות. כמה עצות למניעת התקפות אלו הן שימוש בסיסמאות חזקות, אימות דו-גורמי והגבלת מספר ניסיונות הכניסה.
סיסמאות חזקות הן אחת הדרכים הטובות ביותר למנוע התקפות כוח גס. הם צריכים להיות באורך שמונה תווים לפחות ולכלול שילוב של אותיות רישיות וקטנות, מספרים ותווים מיוחדים. אימות דו-גורמי הוא עוד דרך מצוינת למנוע התקפות אלו. זה מוסיף שכבת אבטחה נוספת בכך שהוא דורש מהמשתמש להזין קוד שנשלח לטלפון או למייל שלו. לבסוף, הגבלת מספר ניסיונות הכניסה היא דרך טובה למנוע התקפות כוח גס. ניתן לעשות זאת על ידי הגדרת נעילה לאחר מספר מסוים של ניסיונות כושלים.
על ידי ביצוע עצות המניעה האלה, תוכל לעזור להגן על עצמך מפני התקפות כוח גס.
האקרים משתמשים בשיטות רבות כדי לפרוץ למחשב, רשת מחשבים, אתר אינטרנט או שירות מקוון. הַחזָקָה התקפה בכוח אלים אחד מהם. זוהי אחת השיטות הפשוטות אך גוזלות זמן לפריצת שרת או מחשב רגיל. למנגנון התקיפה בכוח הכוח יש את היתרונות שלו - ניתן להשתמש בו גם כדי לבדוק את אבטחת הרשת ולשחזר סיסמאות שנשכחו. בפוסט זה ננסה להבין התקפה בכוח אלים הגדרה וראה את שיטת המניעה העיקרית.
התקפות כוח אכזריות
התקפה אכזרית היא וריאציה מתקפת סייבר , שבו יש לך תוכנית שמריצה תווים שונים כדי ליצור שילוב אפשרי של סיסמאות. מפצח הסיסמאות Brute Force Attack פשוט משתמש בכל שילוב אפשרי כדי לקבוע סיסמאות למחשב או לשרת רשת. זה פשוט ואינו משתמש בשיטות חכמות. מכיוון שהוא מבוסס על מתמטיקה, לוקח פחות זמן לפצח סיסמה באמצעות יישומי כוח גס מאשר חישוב ידני של סיסמה. אמרתי 'מתמטיקה' כי מחשבים טובים במתמטיקה ומבצעים חישובים כאלה בשבריר שנייה בהשוואה למוח האנושי, שלוקח יותר זמן ליצור שילובים.
התקפת כוח גס היא טובה או רעה, תלוי מי משתמש בה. זה יכול להיות פושע רשת שמנסה לפרוץ לשרת רשת, או מנהל רשת שמנסה לבדוק עד כמה הרשת שלו מאובטחת. חלק ממשתמשי המחשב משתמשים גם ביישומי כוח גס כדי לשחזר סיסמאות שנשכחו.
מהירות החישוב והסיסמאות חשובות במהלך התקפות כוח גס
אם אתה משתמש רק באותיות קטנות ולא משתמש בתווים מיוחדים או מספרים, זה יכול לקחת רק 2-10 דקות עד שהתקפת כוח גס תצליח לפצח את הסיסמה. עם זאת, שילוב של אותיות רישיות וקטנות יחד עם מספר (בהנחה שיש שמונה ספרות) ייקח יותר מ-14-15 שנים לפיצוח סיסמה.
זה תלוי גם במהירות המעבד של המחשב וכמה זמן לוקח לפצח סיסמת רשת או להיכנס למחשב Windows עצמאי בדרך כלל.
לכן, הגיוני שיהיו לך סיסמאות חזקות. כדי ליצור סיסמאות חזקות באמת, אתה יכול השתמש בתווי ASCII כדי ליצור סיסמאות חזקות יותר . תווי ASCII עיין בכל התווים הזמינים במקלדת ועוד (תוכל לראות אותם על ידי לחיצה על ALT + מספרים (0-255) בלוח המקשים הנומרי). ישנם כ-255 תווי ASCII, ולכל אחד מהם יש קוד שנקרא על ידי מכונה ומומר לבינארי (0 או 1) כך שניתן להשתמש בו עם מחשבים. לדוגמה, קוד ה-ASCII עבור 'רווח' הוא 32. כאשר אתה מזין רווח, המחשב קורא אותו כ-32 וממיר אותו לבינארי, שיהיה 10000. 1, 0, 0, 0, 0, 0 אלה מאוחסנים כמו ON, OFF, OFF, OFF, OFF, OFF בזיכרון המחשב (המורכב ממתגים אלקטרוניים). אין לזה שום קשר לכוח גס, מלבד שבמקרה של כל תווי ASCII, אם אתה משתמש בתווים מיוחדים בסיסמה, הזמן הכולל שלוקח לפצח את הסיסמה יכול להיות מעל 100 שנים בערך. דיברתי על ASCII לאנשים שלא יודעים איך תווים מאוחסנים בזיכרון המחשב.
הנה הקישור למחשבון סיסמאות brute force שבו אתה יכול לבדוק כמה זמן ייקח לפצח סיסמה. ישנן אפשרויות שונות הכוללות אותיות קטנות ורישיות, מספרים וכל תווי ASCII. בהתאם למה שהשתמשת בסיסמה שלך, בחר את האפשרויות ולחץ על 'חשב' כדי לראות כמה קשה יהיה למחשב או לשרת שלך להיפרץ עם מתקפת כוח גס.
פנים חיפוש
מנע והגן מפני התקפות כוח גס
מכיוון שלא מיושם היגיון מיוחד בהתקפות בכוח גס מלבד בדיקת שילובי התווים השונים המשמשים ליצירת סיסמה, מניעה ברמה הבסיסית ביותר היא פשוטה יחסית.
בנוסף לשימוש במערכת הפעלה Windows מעודכנת במלואה ובתוכנת אבטחה, כדאי להשתמש סיסמא חזקה בעל כמה מהמאפיינים הבאים:
- לפחות אות גדולה אחת
- לפחות מספר אחד
- לפחות דמות אחת מיוחדת
- הסיסמה חייבת להיות באורך של 8-10 תווים לפחות.
- אם תרצה, תווי ASCII.
ככל שהסיסמה ארוכה יותר, כך ייקח יותר זמן לפצח אותה. אם הסיסמה שלך היא כמו 'PA $$ w0rd
