Bir BT uzmanı olarak bana sık sık kaba kuvvet saldırıları sorulur. İşte hızlı bir tanım ve önleme ipuçları.
Kaba kuvvet saldırısı, saldırganın bir sisteme veya şifrelenmiş verilere erişmek için parolayı veya anahtarı tahmin etmeye çalıştığı bir siber saldırı türüdür. Doğru olanı bulana kadar doğru karakter kombinasyonunu tahmin etmek için deneme yanılma yöntemini kullanırlar.
Kaba kuvvet saldırıları söz konusu olduğunda önleme çok önemlidir. Bu saldırıları önlemek için bazı ipuçları, güçlü parolalar, iki faktörlü kimlik doğrulama kullanmak ve oturum açma girişimi sayısını sınırlamaktır.
Güçlü parolalar, kaba kuvvet saldırılarını önlemenin en iyi yollarından biridir. En az sekiz karakter uzunluğunda olmalı ve büyük ve küçük harfler, sayılar ve özel karakterlerin bir karışımını içermelidir. İki faktörlü kimlik doğrulama, bu saldırıları önlemenin başka bir harika yoludur. Bu, kullanıcının telefonlarına veya e-postalarına gönderilen bir kodu girmesini gerektirerek ekstra bir güvenlik katmanı ekler. Son olarak, giriş denemelerinin sayısını sınırlamak kaba kuvvet saldırılarını önlemenin iyi bir yoludur. Bu, belirli sayıda başarısız denemeden sonra bir kilitleme ayarlayarak yapılabilir.
Bu önleme ipuçlarını izleyerek kendinizi kaba kuvvet saldırılarından korumaya yardımcı olabilirsiniz.
Bilgisayar korsanları, bir bilgisayara, bilgisayar ağına, web sitesine veya çevrimiçi hizmete girmek için birçok yöntem kullanır. Tutma kaba kuvvet saldırısı onlardan biri. Bu, bir sunucuyu veya normal bir bilgisayarı hacklemenin en basit ama zaman alıcı yöntemlerinden biridir. Kaba kuvvet saldırı mekanizmasının avantajları vardır - ağ güvenliğini test etmek ve unutulan şifreleri kurtarmak için de kullanılabilir. Bu yazıda anlamaya çalışacağız kaba kuvvet saldırısı tanım ve ana önleme yöntemini görün.
Kaba kuvvet saldırıları
Kaba saldırı bir varyasyondur siber saldırı , burada olası bir şifre kombinasyonu oluşturmak için farklı karakterler çalıştıran bir programınız var. Brute Force Attack şifre kırıcı, bir bilgisayar veya ağ sunucusunun şifrelerini belirlemek için mümkün olan her kombinasyonu kullanır. Basittir ve herhangi bir akıllı yöntem kullanmaz. Matematiğe dayalı olduğu için kaba kuvvet uygulamalarını kullanarak şifre kırmak, manuel olarak şifre hesaplamaktan daha kısa sürer. 'Matematik' dedim çünkü bilgisayarlar matematikte iyidir ve bu tür hesaplamaları, kombinasyonları oluşturmak için daha uzun süren insan beynine kıyasla saniyenin çok daha kısa bir bölümünde gerçekleştirirler.
Bir kaba kuvvet saldırısı, onu kimin kullandığına bağlı olarak iyi veya kötüdür. Bir ağ sunucusuna girmeye çalışan bir siber suçlu veya ağının ne kadar güvenli olduğunu kontrol etmeye çalışan bir ağ yöneticisi olabilir. Bazı bilgisayar kullanıcıları, unutulan parolaları kurtarmak için kaba kuvvet uygulamalarını da kullanır.
Kaba kuvvet saldırıları sırasında hesaplama hızı ve parolalar önemlidir
Yalnızca küçük harfler kullanırsanız ve özel karakterler veya sayılar kullanmazsanız, kaba kuvvet saldırısının parolayı kırması yalnızca 2-10 dakika sürebilir. Ancak, bir sayı ile birlikte büyük ve küçük harflerin bir kombinasyonu (sekiz hane olduğu varsayılarak) bir şifreyi kırmak için 14-15 yıldan fazla zaman alacaktır.
Ayrıca, bilgisayarın işlemcisinin hızına ve bir ağ parolasını kırmanın veya bağımsız bir Windows bilgisayarında normalde oturum açmanın ne kadar sürdüğüne de bağlıdır.
Bu nedenle, güçlü parolalara sahip olmak mantıklıdır. Gerçekten güçlü parolalar oluşturmak için şunları yapabilirsiniz: daha güçlü parolalar oluşturmak için ASCII karakterlerini kullanın . ASCII karakterler klavyede bulunan tüm karakterlere ve daha fazlasına bakın (sayısal tuş takımında ALT + sayılara (0-255) basarak bunları görebilirsiniz). Yaklaşık 255 ASCII karakteri vardır ve her birinin bir makine tarafından okunan ve bilgisayarlarla kullanılabilmesi için ikiliye (0 veya 1) dönüştürülen bir kodu vardır. Örneğin, 'boşluk' için ASCII kodu 32'dir. Bir boşluk girdiğinizde bilgisayar bunu 32 olarak okur ve 10000 olacak ikiliye dönüştürür. Bu 1, 0, 0, 0, 0, 0 depolanır. AÇIK, KAPALI, KAPALI, KAPALI, KAPALI, KAPALI olarak bilgisayar belleğinde (elektronik anahtarlardan oluşur). Tüm ASCII karakterleri söz konusu olduğunda, parolada özel karakterler kullanırsanız, parolayı kırmak için geçen toplam sürenin 100 yıldan fazla olabilmesi dışında bunun kaba kuvvetle hiçbir ilgisi yoktur. Karakterlerin bilgisayar belleğinde nasıl saklandığını bilmeyenler için ASCII'den bahsettim.
Bağlantı burada bir şifreyi kırmanın ne kadar süreceğini kontrol edebileceğiniz bir kaba kuvvet şifre hesaplayıcısına. Küçük ve büyük harfleri, sayıları ve tüm ASCII karakterlerini içeren çeşitli seçenekler vardır. Parolanızda ne kullandığınıza bağlı olarak seçenekleri belirleyin ve 'Hesapla'ya tıklayarak bilgisayarınızın veya sunucunuzun kaba kuvvet saldırısıyla ele geçirilmesinin ne kadar zor olacağını görün.
buhar koruması nedir
Kaba kuvvet saldırılarını önleyin ve koruyun
Kaba kuvvet saldırılarında, parola oluşturmak için kullanılan çeşitli karakter kombinasyonlarının kontrol edilmesi dışında özel bir mantık uygulanmadığından, en temel düzeyde önleme nispeten basittir.
Tamamen güncellenmiş bir Windows işletim sistemi ve güvenlik yazılımı kullanmanın yanı sıra şunları kullanmalısınız: Güçlü şifre Aşağıdaki özelliklerden bazılarına sahip olan:
- En az bir büyük harf
- En az bir numara
- En az bir özel karakter
- Şifre en az 8-10 karakter uzunluğunda olmalıdır.
- İsterseniz ASCII karakterleri.
Parola ne kadar uzun olursa, onu kırmak da o kadar uzun sürer. Parolanız 'PA $$ w0rd' gibiyse
