Co jsou útoky Brute Force k nalezení hesel a klíčů

Útoky hrubou silou jsou dostatečně jednoduché na to, aby byly srozumitelné, ale je těžké jim čelit.
Dokonce i složitý kryptografický systém může být dnes přinucen útokem hrubou silou (nebo hrubou silou) provedeným řadou rychlých počítačů.
Tyto útoky hrubou silou mohou být zahájeny proti jakémukoli typu šifrování a jsou stále rychlejší a efektivnější pokaždé, když se vyrábí stále výkonnější počítače.
Útoky hrubou silou nebo „hrubou silou“ v počítačovém poli jsou zcela pochopitelné.
Pokud má program chráněný heslem, hacker, který ho chce dešifrovat, začne v sérii zkoušet každou kombinaci znaků, symbolů, písmen nebo čísel, dokud není nalezen správný klíč.
Je zřejmé, že tyto pokusy nejsou prováděny ručně, ale automaticky pomocí počítačového programu, který je stejně rychlý jako výkonný počítač.
Útok hrubou silou začíná klíči jedné postavy, pak dvěma a tak dále, dokud to není možné.
Slovníkový útok je podobný hrubé síle, ale hledá slova napsaná ve slovníku, který je seznamem běžných hesel .
V praxi namísto vyzkoušení všech možných kombinací hesel vyzkoušíme ta slova, která lidé nejvíce používají, jako jsou například vlastní jména, názvy měst, jména hráčů, roky a data atd.
Mějte na paměti, že hesla a šifrovací klíče jsou různé věci: klíč je generován zcela náhodně, zatímco heslo musí být zapamatováno a zadáno ručně, takže je to jednodušší slovo.
Nalezení šifrovacího klíče je obtížné a vyžaduje útok Brute Force, zatímco hesla jsou nalezena pomocí jednoduchých slovníkových útoků.
Útoky hrubou silou nefungují pro webové stránky .
Existuje jasný rozdíl mezi online a offline útokem brutální síly.
Pokud například útočník chtěl ukrást moje heslo pro Gmail, nemohl ho najít pomocí vyzkoušení různých kombinací na webu Gmail, protože Google mu to brání.
Po několika pokusech ve skutečnosti blokuje přístup tím, že požádá o zadání kódu Captcha, aby zabránil některým automatickým programům v pokusu o přístup.
Služby, které poskytují přístup k online účtům, stejně jako Facebook, zastavují pokusy o přístup a ty, kteří se pokoušejí přihlašovat příliš často chybným heslem.
Na druhé straně, pokud hacker měl přístup k počítači, který má program pro správu hesel s šifrovaným klíčem, může mít po celou dobu k zahájení útoku hrubou silou nebo slovníkem tím, že jej nechá aktivní, dokud nebude nalezeno heslo.,
Neexistuje tedy žádný způsob, jak zabránit tomu, aby bylo v krátkém časovém období vyzkoušeno velké množství hesel.
Teoreticky není šifrování neporazitelné, i když to může trvat déle než měsíc prolomení nejnáročnějších odporů.
zatřiďování
Silné hashovací algoritmy mohou zpomalit útoky hrubou silou.
Tyto algoritmy Hash, jako jsou SHA1 a MD5, provádějí před uložením hesla další matematickou práci na hesle.
Útok hrubou silou bude mnohem pomalejší při šifrování hash.
Rychlost útoku Brute-Force závisí zcela na použitém hardwaru.
Zpravodajské agentury mohou stavět pouze specializovaný hardware k nalezení šifrovacích klíčů.
Jako indikace na webových stránkách Ars Tecnica se uvádí, že skupina 25-GPU by mohla rozbít každé heslo systému Windows až 8 znaků za méně než šest hodin. Použitý algoritmus Microsoft NTLM již není dostatečně odolný, ale byl v době, kdy byl vytvořen.
Chraňte naše data před útoky brutální síly.
Neexistuje žádný způsob, jak se úplně chránit, ale je nepravděpodobné, že by někdo nalil útoky na brutální síly na nás, pouhé smrtelníky.
Není tedy třeba se příliš obávat utrpení takových složitých počítačových útoků.
V každém případě je důležité udržovat šifrovaná data v bezpečí tím, že se pokusíme zabránit tomu, aby k nim kdokoli přistupoval, a používat bezpečná hesla vygenerovaná uživatelem (tedy šifrovací klíče)
Problémem je spíše obrana proti útokům v oblasti sociálního inženýrství za účelem odcizení osobních údajů a podvodu, které nejsou založeny tolik na technice, jako na vynalézavosti a mazanosti.
Nikdy například neotevírejte e-maily s žádostí o přístup k našemu bankovnímu účtu přes internet, abyste je zabezpečili nebo schválili nová pravidla.
Zadruhé je však vždy důležité používat složitá hesla a postupovat podle pokynů k vytvoření silného hesla pro všechny webové stránky, aby bylo možné si je zapamatovat.
Vždy můžete použít program jako LastPass nebo KeePass k centrální správě hesel, která pokrývají všechna hesla šifrovacím klíčem.

Zanechte Svůj Komentář

Please enter your comment!
Please enter your name here