Напади грубої сили досить прості для розуміння, але важкі для протидії. Навіть складна система криптографії сьогодні може бути змушена нападом грубої сили (або грубою силою), здійсненою низкою швидких комп'ютерів.
Ці атаки грубої сили можуть бути запущені проти будь-якого типу шифрування, і вони стають швидшими та ефективнішими щоразу, коли виробляються все більш потужні комп’ютери.
Атаки з грубою силою або "жорстока сила" в комп'ютерному полі зрозуміти досить просто.
Маючи програму, захищену паролем, хакер, який хоче її розшифрувати, починає послідовно пробувати кожну комбінацію символів, символів, букв чи цифр, поки не буде знайдена потрібна клавіша.
Очевидно, ці спроби робляться не вручну, а автоматично за допомогою комп’ютерної програми, яка настільки ж швидка, як потужна, ніж комп'ютер, що використовується.
Напад грубої сили починається з клавіш одного символу, потім з двох і так далі, поки не може.
Атака зі словника схожа на грубу силу, але шукає слова, записані у словнику, що є списком поширених паролів .
На практиці, замість спроб усіх можливих комбінацій паролів, ми намагаємось використати такі слова, як люди, наприклад, власні імена, назви міст, імена футболістів, роки та дати тощо.
Майте на увазі, що паролі та ключі шифрування - це різні речі: ключ генерується абсолютно випадковим чином, тоді як пароль потрібно запам’ятовувати і вводити вручну, щоб це було простіше слово.
Пошук ключа шифрування є складним і вимагає атаки Brute Force, тоді як паролі знаходяться з простими атаками словника.
Нападки жорстокої сили не працюють для веб-сайтів .
Існує чітка різниця між он-лайн та офлайн-грубою атакою.
Наприклад, якщо зловмисник хотів вкрасти мій пароль Gmail, він не зміг знайти мій пароль, спробувавши різні комбінації на веб-сайті Gmail, оскільки Google це перешкоджає.
Після декількох спроб фактично блокує доступ, вимагаючи ввести код Captcha, щоб запобігти спробам доступу деяких автоматичних програм.
Сервіси, які надають доступ до онлайн-акаунтів, а також Facebook зупиняють спроби доступу та ті, хто намагається увійти в систему занадто багато разів, помиляючись паролями.
З іншого боку, якщо хакер мав доступ до комп'ютера, який має програму управління паролем із зашифрованим ключем, він може мати весь час для запуску грубої сили або нападу словника, зберігаючи його активним, поки пароль не буде знайдений.,
Тоді немає можливості запобігти випробуванню великої кількості паролів за короткий проміжок часу.
Теоретично жодне шифрування не є непереможним, навіть якщо це може зайняти більше місяця, щоб зламати найсильніші опори.
хеш
Сильні алгоритми хешування можуть уповільнити грубі атаки.
Такі алгоритми Hash, як SHA1 і MD5, роблять додаткову математичну роботу над паролем перед його збереженням.
Напад грубої сили буде набагато повільнішим із хеш-шифруванням.
Швидкість атаки брутальної сили повністю залежить від обладнання, яке використовується.
Спецслужби можуть створювати лише спеціалізоване обладнання для пошуку ключів шифрування.
Як показання на веб-сайті Ars Tecnica, повідомляється, що група 25-графічних процесорів могла зламати кожен пароль до 8 символів менше ніж за шість годин. Використовуваний алгоритм Microsoft NTLM вже недостатньо стійкий, але це було в той час, коли він був створений.
Захистіть наші дані від грубої атаки.
Немає можливості повністю захистити себе, але навряд чи хтось виллє на нас грубі сили нападів високого рівня, просто смертних.
Тож не потрібно занадто хвилюватися, переживаючи такі складні кібератаки.
У будь-якому випадку, важливо зберігати зашифровані дані в безпеці, намагаючись не дозволяти нікому отримувати до нього доступ і використовувати самогенеровані захищені паролі (тому ключі шифрування)
Скоріше, проблема полягає в захисті від атак на соціальну інженерію для крадіжки особистих даних та обману, які базуються не на техніці, а на винахідливості та хитрість.
Наприклад, ніколи не відкривайте електронні листи з проханням отримати доступ до нашого банківського рахунку через Інтернет, щоб захистити його чи затвердити нові правила.
По-друге, однак, завжди важливо використовувати складні паролі та дотримуватися порад, щоб створити надійний пароль для всіх веб-сайтів, щоб його можна було запам'ятати.
Ви завжди можете використовувати таку програму, як LastPass або KeePass, щоб керувати паролями централізовано, охоплюючи всі паролі ключем шифрування.
