Attacchi alla forza bruta - Definizione e prevenzione
Ci sono molti metodi che gli hacker usano per entrare in un computer, una rete di computer, un sito Web o un servizio online. Eseguendo a Attacco alla forza bruta è uno di loro. È uno dei metodi più semplici, ma richiede tempo per hackerare un server o un normale computer. Il meccanismo Brute force attack ha i suoi vantaggi: può anche essere usato per controllare la sicurezza della rete e recuperare le password dimenticate. In questo post cercheremo di capire la definizione di Brute Force Attack e vediamo il metodo di prevenzione di base.
Attacchi di forza bruta
Un attacco a forza bruta è un tipo di attacco informatico, in cui si dispone di un software che fa ruotare diversi caratteri per creare una possibile combinazione di password. Il software per password cracker di Brute Force Attack utilizza semplicemente tutte le possibili combinazioni per capire le password per un computer o un server di rete. È semplice e non impiega alcuna tecnica intelligente. Dal momento che è basato sulla matematica, ci vuole meno tempo per craccare una password usando le applicazioni di forza bruta piuttosto che comprenderle manualmente. Ho detto matematica perché i computer sono bravi in matematica ed eseguono questi calcoli in secondi separati rispetto ai cervelli umani, che impiegano più tempo per creare combinazioni.
Brute Force Attack è buono o cattivo a seconda della persona che lo usa. Potrebbe essere un criminale informatico che tenta di hackerare in un server di rete o potrebbe essere un amministratore di rete che prova a vedere quanto è sicura la sua rete. Alcuni utenti di computer usano anche app di forza bruta per recuperare le password dimenticate.
La velocità di calcolo e le password sono importanti durante gli attacchi Brute Force
Se stai usando tutte le lettere minuscole e nessun carattere o cifra speciale, potrebbe essere un lavoro di soli 2-10 minuti prima che un attacco di forza bruta possa rompere la password. Tuttavia, una combinazione di lettere maiuscole e minuscole con una cifra (supponendo che ci siano otto cifre), impiegherà più di 14-15 anni per decifrare la password.
Dipende anche dalla velocità del processore del computer, quanto a quanto tempo impiega a decifrare la password della rete o il normale accesso a un computer autonomo Windows.
Quindi ha molto senso avere una password forte. Per creare password davvero forti, puoi utilizzare i caratteri ASCII per creare password più potenti. Caratteri ASCII fai riferimento a tutti i caratteri disponibili sulla tastiera e altro (puoi vederli premendo ALT + numeri (0-255) su Numpad). Ci sono circa 255 caratteri ASCII e ognuno ha un codice che viene letto dalla macchina e convertito in binario (0 o 1) in modo che possa essere utilizzato con i computer. Ad esempio, il codice ASCII per "spazio" è 32. Quando si entra in uno spazio, il computer lo legge come 32 e lo converte in binario - che sarebbe 10000. Questi 1, 0, 0, 0, 0, 0 sono memorizzati come ON, OFF, OFF, OFF, OFF, OFF nella memoria del computer (fatta di interruttori elettronici). Questo non ha nulla a che fare con la forza bruta, tranne che in caso di utilizzo di tutti i caratteri ASCII, se si utilizzano caratteri speciali nella password, il tempo totale impiegato per decifrare la password potrebbe essere superiore a 100 anni circa. Ho parlato di ASCII per persone che non sanno come i personaggi sono memorizzati nella memoria del computer.
Ecco un collegamento a un calcolatore di password della forza bruta, in cui è possibile verificare quanto tempo occorrerà per decifrare una password. Ci sono diverse opzioni dato che includono lettere minuscole, lettere maiuscole, cifre e tutti i caratteri ASCII. In base a ciò che hai usato nella tua password, seleziona le opzioni e fai clic su calcola per vedere quanto sarebbe difficile per un attacco di forza bruta compromettere il tuo computer o server.Prevenzione e protezione da attacchi di forza bruta
Poiché non viene applicata alcuna logica speciale negli attacchi di forza bruta, tranne che per provare diverse combinazioni di caratteri utilizzati per la creazione di una password, la prevenzione a un livello molto semplice è relativamente facile.
Oltre all'utilizzo di un sistema operativo Windows e di un software di sicurezza completamente aggiornati, è necessario utilizzare a password sicura che ha alcune delle seguenti caratteristiche:
- Almeno una lettera maiuscola
- Almeno una cifra
- Almeno un personaggio speciale
- La password deve avere un minimo di 8-10 caratteri
- Caratteri ASCII, se lo desideri.
Più una password è lunga, più tempo ci vorrà per craccare la password. Se la tua password è qualcosa come "PA $$ w0rd", ci vorranno più di 100 anni per craccarla con le app di attacco alla forza bruta attualmente disponibili. Per favore non usare la password suggerita nell'esempio, poiché è molto facile romperla usando un software intelligente che cade fuori dal regno degli attacchi a forza bruta.
Il nostro PassBox gratuito è un piccolo strumento utile che ricorderà tutte le password e persino genererà password complesse per il tuo account, oppure potresti utilizzare un generatore di password online gratuito per creare password sicure in modo anonimo. Fatto ciò, prova la nuova password con il Controllo password di Microsoft. Il Password Checker valuta la forza della tua password durante la digitazione.
Se stai usando WordPress software del sito Web, quindi ci sono anche molti plugin per la sicurezza di WordPress che bloccano automaticamente gli attacchi brute force. L'utilizzo di un firewall Web come Sucuri o Cloudflare è un'altra opzione che puoi prendere in considerazione. Un modo per bloccare gli attacchi a forza bruta consiste nel bloccare gli account dopo un determinato numero di tentativi di password non riusciti. Il plugin WordPress per l'accesso ai limiti è utile per bloccare gli attacchi di forza bruta sul tuo blog. Altre misure includono consentire agli accessi di selezionare solo indirizzi IP, cambiare gli URL di accesso predefiniti a qualcos'altro e usare Captcha per rafforzare la sicurezza del tuo blog WordPress.