İlan

Güvenlik makalelerimizi düzenli olarak okuyorsanız - bunun gibi şifre gücünüzü test etme Hacker'ların Kullandığı Aynı Araçla Parola Gücünüzü Test EdinŞifreniz güvenli mi? Parola gücünüzü değerlendiren araçların doğruluğu düşüktür, yani parolalarınızı gerçekten sınamanın tek yolu onları kırmaya çalışmaktır. Bakalım nasıl. Daha fazla oku - muhtemelen “kaba kuvvet saldırısı” ifadesini duymuşsunuzdur. Ama bu tam olarak ne anlama geliyor? O nasıl çalışır? Ve kendinizi buna karşı nasıl koruyabilirsiniz? İşte bilmeniz gerekenler.

Kaba Kuvvet Saldırıları: Temel Bilgiler

Konu geldiğinde, kaba kuvvet saldırısı gerçekten basittir: bir bilgisayar programı bir belirli bir sayıdaki tüm olası kombinasyonları yineleyerek şifre veya bir şifreleme anahtarı karakter. Örneğin, dört haneli bir iPhone şifresini zorlamaya çalışan bir uygulama yazdığınızı varsayalım. 1111'i, sonra 1112'yi, sonra 1113, 1114, 1115'i vb. 9999'a ulaşana kadar tahmin edebilir.

iphone-lockscreen

Aynı prensip daha karmaşık şifrelerle uygulanabilir. Bir kaba kuvvet algoritması aaaaaa, aaaaab, aaaaaac ile başlayabilir, sonra aabaa1, aabaa2, aabaa3 vb. altı karakter ve zzzzzz, zzzzz1 ve ötesinde.

Ayrıca ters kaba kuvvet saldırısı olarak bilinen ve birçok farklı kullanıcı adına karşı bir parolanın denendiği bir teknik de vardır. Bu daha az yaygındır ve başarılı bir şekilde kullanılması daha zordur, ancak bazı yaygın önlemlerin üstesinden gelir.

Gördüğünüz gibi, bu bir şifre tahmin etmenin oldukça yetersiz bir yoludur. Ancak, teorik olarak, yeterli bilgi işlem gücüne ve yeterli enerjiye sahipseniz, herhangi bir parolayı tahmin edebilirsiniz. Ancak kısa, basit bir şifre dışında bir şey kullanıyorsanız, endişelenecek bir şeyiniz yok, daha uzun bir parola tahmin etmek için gereken hesaplama gücü çok fazla enerji gerektirir ve yıllarca sürebilir tamamlayınız.

Gelişmiş Kaba Kuvvet Saldırıları

Çok basit parolalar dışındaki herhangi bir şeye kaba kuvvet saldırıları çok yetersiz ve zaman alıcı olduğundan, bilgisayar korsanları onları daha etkili kılan bazı araçlar bulmuşlardır.

Örneğin bir sözlük saldırısı, tüm olası karakter kombinasyonlarını tekrarlamakla kalmaz; bilgisayar korsanının en azından kabul ettiği önceden derlenmiş bir listeden sözcükler, sayılar veya karakter dizeleri kullanır bir parolada ortalamadan biraz daha olasıdır (bu, adil bir şekilde gerçekleştirebileceğiniz saldırı türüdür basit ağ penetrasyonu test yazılımı Ücretsiz Hacking Araçları ile Ev Ağı Güvenliğinizi Test EtmeHiçbir sistem tamamen "saldırıya dayanıklı" olamaz, ancak tarayıcı güvenlik testleri ve ağ korumaları kurulumunuzu daha sağlam hale getirebilir. Ev ağınızdaki "zayıf noktaları" belirlemek için bu ücretsiz araçları kullanın. Daha fazla oku ).

Sözlük saldırı

Örneğin, bir sözlük saldırısı, standart bir kaba kuvvet saldırısına girmeden önce, “şifre”, “şifrem”, “letmein” vb. Gibi bir dizi ortak şifreyi deneyebilir. Veya bir sonraki şifreye geçmeden önce denediği tüm şifrelerin sonuna “2016” ekleyebilir.

Kaba kuvvet saldırılarını kullanmanın çeşitli yöntemleri vardır, ancak hepsi doğru olana kadar mümkün olan en kısa sürede çok sayıda şifreyi denemeye güvenir. Bazıları daha fazla bilgi işlem gücü gerektirir, ancak zamandan tasarruf edin; bazıları daha hızlıdır, ancak saldırı sırasında daha fazla miktarda depolama alanı kullanılmasını gerektirir.

Kaba Kuvvet Saldırılarının Tehlikeli Olduğu Yer

Kaba kuvvet saldırıları parola veya şifreleme anahtarı olan herhangi bir yerde kullanılabilir, ancak birçok yerde kullanılabilirler (bir sonraki bölümde göreceğiniz gibi) onlara karşı etkili önlemler almışlardır.

Verilerinizi kaybederseniz ve bir bilgisayar korsanı verilerinizi ele geçirirse kaba kuvvet saldırısından en fazla tehlikede olursunuz. bilgisayarlarında, makinenizde veya çevrimiçi ortamda bulunan bazı güvenlik önlemleri susturdum.

Bir miscreant verilerinizi bilgisayarlarına nasıl alabilir? Bir flash sürücüyü kaybedebilirsiniz, belki de kuru bir temizleyiciye gönderdiğiniz kıyafetlerin cebinde bırakabilirsiniz. 4.500 flash sürücü bulundu 2009 yılında İngiltere'de. Veya bulunan diğer 12.500 cihaz gibi, kabinde bir telefon veya dizüstü bilgisayar bırakabilirsiniz. Yapması kolay bir şey.

bulgu-lost-telefon

Ya da belki bir kullanıcı bir bulut hizmetinden bir şey indirmeyi başardı çünkü güvenli olmayan kısaltılmış bağlantı Kısaltılmış Bağlantılar Güvenliğinizi Tehdit Ediyor mu?Son zamanlarda yapılan bir araştırma, bit.ly ve goo.gl gibi URL kısaltıcılarının uygunluğunun güvenliğiniz için önemli bir risk oluşturabileceğini gösterdi. URL kısaltıcı araçlarından çıkma zamanı geldi mi? Daha fazla oku . Ya da belki sadece bilgisayarınızı kilitlemekle kalmayıp bazı dosyalarınızı çalan bazı fidye yazılımlarıyla da karşılaşırsınız.

Tüm bunların amacı, kaba kuvvet saldırılarının bazı yerlerde etkili olmaması, ancak verilerinize karşı dağıtılabilmelerinin birçok yolu vardır. Verilerinizin bir bilgisayar korsanının bilgisayarına girmesini önlemenin en iyi yolu, cihazlarınızın (özellikle flash sürücüler!) Nerede olduğunu yakından takip etmektir.

Kaba Kuvvet Saldırılarına Karşı Koruma

Web sitelerinin veya uygulamaların kaba kuvvet saldırılarına karşı kullanabileceği birkaç savunma vardır. En basit ve en yaygın kullanılanlardan biri kilitleme'dir: yanlış bir şifre girerseniz belirli bir hesap kilitlenir ve müşteri hizmetleriyle veya BT'nizle iletişim kurmanız gerekir Bölüm. Bu, yollarındaki kaba kuvvet saldırısını durdurur.

Benzer bir taktik bir CAPTCHA mücadelesi CAPTCHA'lar Hakkında Bilmek İstediğiniz Her Şey Ama Sormaktan Korktunuz [Teknoloji Açıklandı]Onları sevin ya da onlardan nefret edin - CAPTCHA'lar internette her yerde bulunur. Zaten bir CAPTCHA nedir ve nereden geldi? Dünyadaki göz yorgunluğundan sorumlu olan mütevazi CAPTCHA ... Daha fazla oku veya diğer benzer görevler. Bu yöntemlerin hiçbiri, ters kaba kuvvet saldırısına karşı çalışmayacaktır, çünkü her hesap için yalnızca bir kez şifre testinde başarısız olacaktır.

Bu saldırıları önlemek için kullanılabilecek başka bir yöntem (hem standart hem de ters) iki faktörlü kimlik doğrulama İki Faktörlü Kimlik Doğrulama Nedir ve Neden Kullanmalısınız?İki faktörlü kimlik doğrulama (2FA), kimliğinizi kanıtlamanın iki farklı yolunu gerektiren bir güvenlik yöntemidir. Günlük yaşamda yaygın olarak kullanılır. Örneğin, bir kredi kartıyla ödeme yapmak için sadece kart değil, ... Daha fazla oku (2FA); bir bilgisayar korsanı doğru şifreyi tahmin etse bile, başka bir kod veya giriş gereksinimi doğru şifreyi tahmin etse bile saldırıyı durduracaktır. Neyse ki, giderek daha fazla hizmet 2FA içeren İki Faktörlü Kimlik Doğrulama ile Bu Hizmetleri Şimdi Kilitleyinİki faktörlü kimlik doğrulama, çevrimiçi hesaplarınızı korumanın akıllı yoludur. Daha iyi güvenlikle kilitleyebileceğiniz birkaç hizmete bir göz atalım. Daha fazla oku kendi sistemlerine. O bir güçlük olabilir İki Adımlı Doğrulama Daha Az Tahriş Edebilir mi? Güvenliği Artırmayı Garantileyen Dört Gizli HackKurşun geçirmez hesap güvenliği ister misiniz? "İki faktörlü" kimlik doğrulamasını etkinleştirmenizi önemle tavsiye ederim. Daha fazla oku ancak sizi birçok saldırıya karşı koruyacaktır.

Bu taktiklerin kaba kuvvet saldırılarından kaçınmak için harika olmasına rağmen, bir siteye başka şekillerde saldırmak için de kullanılabileceklerini belirtmek gerekir. Örneğin, beş yanlış denemeden sonra hesapları kilitleyen bir siteye karşı bir kaba kuvvet saldırısı başlatılırsa, müşteri hizmetleri ekibi çağrılarla dolup siteyi yavaşlatabilir. Ayrıca bir dağıtılmış hizmet reddi saldırısı DDoS Saldırısı Nedir? [Açıklamalar MakeUseOf]DDoS terimi, siber aktivizm başını her büyüttüğünde ıslık çalar. Bu tür saldırılar birçok nedenden ötürü uluslararası manşetlerde. Bu DDoS saldırılarını hızlı bir şekilde başlatan sorunlar genellikle tartışmalı veya oldukça ... Daha fazla oku .

şifre mukavemetli testi

Kaba bir kaba kuvvet saldırısına karşı kendinizi korumanın en kolay yolu uzun bir şifre kullanmaktır. Parola uzunluğu arttıkça, olası tüm karakter kombinasyonlarını tahmin etmek için gereken hesaplama gücü çok hızlı büyür. URL kısaltıcıların güvenlik riskleri üzerine bir makalede, araştırmacılar beş, altı ve yedi karakterli simgelerin tahmin edilmesinin kolay olduğunu, ancak 11- ve 12 karakterli simgelerin neredeyse imkansız olduğunu gösterdi.

Aynı mantığı şifrelerinize de uygulayabilirsiniz. Güçlü şifreler kullanın Hatırlayabileceğiniz Kırılmaz Bir Şifre Oluşturmak İçin 6 İpucuŞifreleriniz benzersiz ve kırılmaz değilse, ön kapıyı açıp soyguncuları öğle yemeğine davet edebilirsiniz. Daha fazla oku ve kaba kuvvet saldırılarına karşı bağışıklık kazanacaksınız.

Şaşırtıcı derecede Etkili Bir Saldırı

Ne kadar basit ve yetersiz olduğu için - sonuçta bir sebepten dolayı “kaba kuvvet” olarak adlandırılır - bu tür bir saldırı, parola korumalı ve şifreli alanlara erişim sağlamada şaşırtıcı derecede etkili olabilir. Ancak saldırının nasıl çalıştığını ve kendinizi buna karşı nasıl koruyabileceğinizi bildiğinize göre, endişelenecek çok şeyiniz yok!

İki faktörlü kimlik doğrulama kullanıyor musunuz? Kaba kuvvet saldırılarına karşı diğer iyi savunmaların farkında mısınız? Düşüncelerinizi ve ipuçlarınızı aşağıda paylaşın!

Resim kredileri: Shutterstock üzerinden TungCheung, Shutterstock üzerinden cunaplus.

Dann, şirketlerin talep ve potansiyel müşteriler yaratmasına yardımcı olan bir içerik stratejisi ve pazarlama danışmanıdır. Ayrıca dannalbright.com'da strateji ve içerik pazarlamasıyla ilgili bloglar yapıyor.