Žiaurios jėgos išpuoliai yra pakankamai paprasti, kad juos suprastų, tačiau sunkiai įveikiami. Net sudėtingą kriptografijos sistemą šiandien gali priversti brutalios jėgos išpuolis (arba brutalioji jėga), kurį vykdo daugybė greitų kompiuterių.
Šios žiaurios jėgos išpuoliai gali būti pradėti prieš bet kokio tipo šifravimą, ir jie tampa greitesni ir efektyvesni kaskart gaminant vis galingesnius kompiuterius.
Žiaurios jėgos išpuoliai arba „žiaurios jėgos“ kompiuterio srityje yra gana lengvai suprantami.
Turėdamas slaptažodžiu apsaugotą programą, įsilaužėlis, norintis ją iššifruoti, pradeda iš eilės išbandyti kiekvieną simbolių, simbolių, raidžių ar skaičių derinį, kol randamas tinkamas klavišas.
Akivaizdu, kad šie bandymai daromi ne rankomis, o automatiškai naudojant tokią pat greitą ir galingą kompiuterio programą, kokia naudojama.
Žiaurios jėgos puolimas prasideda vieno veikėjo klavišais, paskui dviem ir taip toliau, kol jis gali.
Žodyno išpuolis yra panašus į brutalią jėgą, tačiau ieškoma žodžių, parašytų žodyne, kuris yra įprastų slaptažodžių sąrašas .
Praktiškai, užuot išbandę visus įmanomus slaptažodžių derinius, išbandome tuos žodžius, kuriuos žmonės dažniausiai naudoja, pavyzdžiui, vardus, miestų pavadinimus, futbolininkų vardus, metus ir datas ir pan.
Atminkite, kad slaptažodžiai ir šifravimo raktai yra skirtingi dalykai: raktas kuriamas visiškai atsitiktinai, o slaptažodį reikia atsiminti ir įvesti rankiniu būdu, kad tai būtų paprastesnis žodis.
Šifravimo raktą rasti sunku, todėl reikalinga „Brute Force“ ataka, o slaptažodžiai randami naudojant paprastas žodyno atakas.
Žiaurios jėgos išpuoliai neveikia svetainių .
Yra akivaizdus skirtumas tarp internetinės ir neprisijungusios prievartos priepuolių.
Pvz., Jei užpuolikas norėjo pavogti mano „Gmail“ slaptažodį, jis negalėjo rasti mano slaptažodžio išbandydamas įvairius „Gmail“ svetainės derinius, nes „Google“ to neleidžia.
Tiesą sakant, po kelių bandymų ji blokuoja prieigą paprašydama įvesti „Captcha“ kodą, kad kai kurios automatinės programos negalėtų bandyti prieiti.
Paslaugos, suteikiančios prieigą prie internetinių paskyrų, taip pat „Facebook“, sustabdo prieigos bandymus ir tiems, kurie bando prisijungti per daug kartų klaidindami slaptažodžius.
Kita vertus, jei įsilaužėlis turėjo prieigą prie kompiuterio, kuriame yra slaptažodžių tvarkymo programa su užšifruotu raktu, jis gali visą laiką leisti brutalios jėgos ar žodyno išpuolį, palaikydamas jį aktyvų, kol bus rastas slaptažodis.,
Negalima užkirsti kelio daugybei slaptažodžių per trumpą laiką išbandyti.
Teoriškai nė vienas šifravimas yra nenugalimas, net jei sunkiausiam atsparumui sunaikinti gali prireikti daugiau nei mėnesio.
maišos
Stiprūs maišos algoritmai gali sulėtinti žiaurios jėgos išpuolius.
Šie Hash algoritmai, tokie kaip SHA1 ir MD5, prieš išsaugodami slaptažodį, atlieka papildomą matematinį darbą.
Brutalios jėgos išpuolis bus daug lėtesnis naudojant maišos šifravimą.
„Brute-Force“ atakos greitis visiškai priklauso nuo naudojamos aparatūros.
Žvalgybos agentūros gali kurti tik specializuotą aparatinę įrangą, kad rastų šifravimo raktus.
Kaip nuoroda „Ars Tecnica“ svetainėje pranešama, kad 25 GPU grupė per mažiau nei šešias valandas galėtų nulaužti kiekvieną „Windows“ slaptažodį iki 8 simbolių. Naudotas „Microsoft NTLM“ algoritmas nebėra pakankamai atsparus, tačiau jis buvo tuo metu, kai buvo sukurtas.
Apsaugokite mūsų duomenis nuo žiaurių jėgų išpuolių.
Neįmanoma visiškai apsisaugoti, tačiau mažai tikėtina, kad kas nors užpuls aukšto lygio žiaurios jėgos išpuolius prieš mus, paprasčiausius mirtinguosius.
Taigi nereikia per daug jaudintis dėl tokių sudėtingų kibernetinių atakų.
Bet kokiu atveju svarbu saugoti užšifruotus duomenis, stengiantis niekam neleisti prie jų prieiti ir naudoti savarankiškai sukurtus saugius slaptažodžius (taigi šifravimo raktus).
Atvirkščiai, problema yra gintis nuo socialinės inžinerijos atakų, siekiant pavogti asmens duomenis ir apgaulės, kurių pagrindą sudaro ne tiek technika, kiek išradingumas ir gudrumas.
Pavyzdžiui, niekada neatidarykite el. Laiškų, kuriuose prašoma prisijungti prie mūsų banko sąskaitos internetu, kad ją apsaugotume arba patvirtintume naujas taisykles.
Tačiau, antra, visada svarbu naudoti sudėtingus slaptažodžius ir laikytis patarimų, kad būtų sukurtas tvirtas slaptažodis visoms svetainėms, kad jis būtų įsimenamas.
Visada galite naudoti tokią programą kaip „LastPass“ ar „KeePass“, kad centralizuotai valdytumėte slaptažodžius, apimdami visus slaptažodžius šifravimo raktu.
