การโจมตีด้วยแรงดลใจ - ความหมายและการป้องกัน

มีหลายวิธีที่แฮ็กเกอร์ใช้เพื่อเข้าสู่คอมพิวเตอร์เครือข่ายคอมพิวเตอร์เว็บไซต์หรือบริการออนไลน์ การโจมตี Brute Force Attack เป็นหนึ่งในนั้น เป็นวิธีที่ง่ายที่สุด แต่ใช้เวลานานในการสับเซิร์ฟเวอร์หรือคอมพิวเตอร์ตามปกติ กลไก Brute Force Attack มีข้อดีคือสามารถใช้ตรวจสอบความปลอดภัยของเครือข่ายและกู้คืนรหัสผ่านที่ถูกลืมได้ ในบทความนี้เราจะพยายามทำความเข้าใจคำจำกัดความ Brute Force Attack และดูวิธีการป้องกันพื้นฐาน

Brute Force Attacks

Brute Force Attack เป็นประเภทของ Cyber ​​Attack ที่คุณมีซอฟต์แวร์ปั่นแต่งอักขระต่างๆเพื่อสร้าง ชุดรหัสผ่านที่เป็นไปได้ ซอฟต์แวร์ Brute Force Attack cracker รหัสผ่านใช้ชุดค่าผสมที่เป็นไปได้ทั้งหมดเพื่อค้นหารหัสผ่านสำหรับคอมพิวเตอร์หรือเซิร์ฟเวอร์เครือข่าย เป็นเรื่องง่ายและไม่ใช้เทคนิคอัจฉริยะ เนื่องจากเป็นพื้นฐานทางคณิตศาสตร์จะใช้เวลาน้อยในการร้าวรหัสผ่านโดยใช้โปรแกรมฟอร์จูนแรงมากกว่าการหาข้อมูลเหล่านี้ด้วยตนเอง ฉันพูดคณิตศาสตร์เพราะคอมพิวเตอร์ใช้คณิตศาสตร์ได้ดีและทำการคำนวณดังกล่าวในเวลาไม่กี่วินาทีเมื่อเทียบกับสมองของมนุษย์ซึ่งใช้เวลานานในการสร้างชุดค่าผสม

Brute Force Attack ดีหรือไม่ดีขึ้นอยู่กับบุคคลที่ใช้งาน อาจเป็นอาชญากรในโลกไซเบอร์ที่พยายามจะสับไปยังเซิร์ฟเวอร์เครือข่ายหรืออาจเป็นผู้ดูแลระบบเครือข่ายที่กำลังพยายามตรวจสอบความปลอดภัยของเครือข่ายของตน ผู้ใช้คอมพิวเตอร์บางรายยังใช้ปพลิเคชันกำลังเดรัจฉานในการกู้คืนรหัสผ่านที่ถูกลืม

ความเร็วในการคำนวณและรหัสผ่านในระหว่างการโจมตี Brute Force

ถ้าคุณใช้ตัวอักษรล่างและไม่มีตัวอักษรหรือตัวเลขพิเศษก็อาจเป็นผลงานได้ 2-10 นาทีก่อนที่การโจมตีด้วยกำลังเดรัจฉานอาจทำให้รหัสผ่านร้าว อย่างไรก็ตามการรวมกันของตัวพิมพ์ใหญ่และตัวพิมพ์เล็กพร้อมกับตัวเลข (สมมติว่ามีแปดหลัก) จะใช้เวลามากกว่า 14-15 ปีในการร้าวรหัสผ่าน

นอกจากนี้ยังขึ้นอยู่กับความเร็วของโปรเซสเซอร์คอมพิวเตอร์เนื่องจาก ใช้เวลานานแค่ไหนในการ crack รหัสผ่านของเครือข่ายหรือการเข้าสู่ระบบแบบปกติกับคอมพิวเตอร์แบบสแตนด์อโลน Windows

ดังนั้นจึงทำให้รู้สึกเป็นอย่างมากที่จะมีรหัสผ่านที่รัดกุม คุณสามารถใช้อักขระ ASCII เพื่อสร้างรหัสผ่านที่เข้มกว่า อักขระ ASCII ดูอักขระทั้งหมดที่มีอยู่บนแป้นพิมพ์และอื่น ๆ (คุณสามารถดูได้โดยกด ALT + ตัวเลข (0- 255) บน Numpad) มีอักขระ ASCII จำนวน 255 ตัวและแต่ละรหัสมีรหัสที่อ่านโดยเครื่องและแปลงเป็นไบนารี (0 หรือ 1) เพื่อให้สามารถใช้กับคอมพิวเตอร์ได้ ตัวอย่างเช่นรหัส ASCII สำหรับ "space" คือ 32. เมื่อคุณเว้นวรรคคอมพิวเตอร์จะอ่านว่าเป็น 32 และแปลงเป็นไบนารี - ซึ่งจะเป็น 10000 ซึ่งจะถูกจัดเก็บไว้ใน 1, 0, 0, 0, 0, 0 เป็น ON, OFF, OFF, OFF, OFF, OFF ในหน่วยความจำของคอมพิวเตอร์ (ที่ทำจากสวิตช์อิเล็กทรอนิกส์) นี่ไม่มีส่วนเกี่ยวข้องกับการบังคับเดรัจฉานเว้นแต่ในกรณีที่ใช้อักขระ ASCII ทั้งหมดถ้าคุณใช้อักขระพิเศษในรหัสผ่านเวลาที่ใช้ในการร้าวรหัสผ่านอาจใช้เวลามากกว่า 100 ปีหรือมากกว่านั้น ฉันพูดเกี่ยวกับ ASCII สำหรับผู้ที่ไม่ทราบว่าอักขระถูกเก็บไว้ในหน่วยความจำของคอมพิวเตอร์

นี่คือลิงค์ไปยังเครื่องคิดเลขรหัสผ่าน Brute Force ซึ่งคุณสามารถตรวจสอบว่าจะใช้เวลานานเท่าไรในการ crack รหัสผ่าน มีตัวเลือกต่าง ๆ ให้เลือก ได้แก่ ตัวพิมพ์เล็กตัวพิมพ์ใหญ่ตัวเลขและตัวอักษร ASCII ทั้งหมด ขึ้นอยู่กับสิ่งที่คุณใช้ในรหัสผ่านของคุณเลือกตัวเลือกและคลิกคำนวณเพื่อดูว่าการโจมตี Brute force เป็นการยากที่จะทำให้คอมพิวเตอร์หรือเซิร์ฟเวอร์ของคุณเสียหาย

Brute Force Attack Prevention & Protection

เนื่องจากไม่มีข้อเสนอพิเศษ ตรรกะจะใช้ในการโจมตีแรงเดรัจฉ์ยกเว้นการทดลองใช้ชุดอักขระต่างๆที่ใช้ในการสร้างรหัสผ่านการป้องกันในระดับขั้นพื้นฐานค่อนข้างง่าย

นอกเหนือจากการใช้ระบบปฏิบัติการ Windows ที่ได้รับการปรับปรุงอย่างเต็มที่และซอฟต์แวร์รักษาความปลอดภัยคุณควรใช้ รหัสผ่านที่มีความรุนแรง ที่มีลักษณะต่อไปนี้:

1. ตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัว
2. อย่างน้อยหนึ่งหลัก
3. อักขระพิเศษอย่างน้อยหนึ่งตัว
4. รหัสผ่านควรมีอักขระ ASCII อย่างน้อย 8-10 อักขระ
5. หากต้องการ

รหัสผ่านที่ยาวกว่าคือเวลาที่ใช้ในการร้าวรหัสผ่านมากขึ้น หากรหัสผ่านของคุณเป็นแบบ "PA $$ w0rd" จะใช้เวลามากกว่า 100 ปีในการแก้ปัญหาดังกล่าวโดยใช้แอพพลิเคชันการโจมตีแบบเดรัจฉานที่มีอยู่ในปัจจุบัน กรุณาอย่าใช้รหัสผ่านที่แนะนำในตัวอย่างเช่นมันง่ายมากที่จะทำลายมันโดยใช้ซอฟต์แวร์อัจฉริยะบางอย่างที่หลุดออกมาจากขอบเขตของการโจมตีด้วยความเด็ดขาด

PassBox ฟรีแวร์ของเราเป็นเครื่องมือเล็ก ๆ ที่มีประโยชน์ซึ่งจะจดจำรหัสผ่านของคุณทั้งหมด และแม้กระทั่งสร้างรหัสผ่านที่รัดกุมสำหรับบัญชีของคุณหรือคุณสามารถใช้เครื่องสร้างรหัสผ่านออนไลน์ฟรีเพื่อสร้างรหัสผ่านที่ไม่ระบุตัวตนได้ หลังจากดำเนินการเสร็จสิ้นแล้วให้ทดสอบรหัสผ่านใหม่ด้วยตัวตรวจสอบรหัสผ่านของ Microsoft ตัวตรวจสอบรหัสผ่านจะประเมินความแรงของรหัสผ่านของคุณขณะที่คุณพิมพ์

หากคุณใช้ซอฟต์แวร์เว็บไซต์ WordPress จะมีปลั๊กอินการรักษาความปลอดภัย WordPress จำนวนมากที่จะบล็อกการโจมตีโดยเด็ดขาดโดยอัตโนมัติ การใช้ไฟร์วอลล์เว็บเช่น Sucuri หรือ Cloudflare เป็นอีกตัวเลือกหนึ่งที่คุณสามารถพิจารณาได้ วิธีหนึ่งในการปิดกั้นการโจมตีด้วยกำลังเดรัจฉานคือการปิดบัญชีหลังจากพยายามกำหนดรหัสผ่านที่ไม่ถูกต้อง ปลั๊กอิน WordPress Limits เข้าสู่ระบบเป็นการดีสำหรับการหยุดการโจมตีด้วยความเดรัจฉานในบล็อกของคุณ มาตรการอื่น ๆ ได้แก่ การอนุญาตให้เข้าสู่ระบบจากเฉพาะที่อยู่ IP การเปลี่ยน URL การเข้าสู่ระบบเริ่มต้นเป็นอย่างอื่นและการใช้ Captcha เพื่อทำให้การรักษาความปลอดภัยของบล็อกของ WordPress แข็งแกร่งขึ้น