Атаки грубой силой достаточно просты для понимания, но противостоять им сложно. Даже сложная криптографическая система сегодня может быть вызвана атакой грубой силы (или грубой силой), осуществляемой серией быстрых компьютеров.
Эти атаки грубой силы могут быть применены к любому типу шифрования, и они становятся быстрее и эффективнее с каждым разом, когда производятся все более мощные компьютеры.
Атаки грубой силы или «грубая сила» в компьютерной области довольно просты для понимания.
Имея защищенную паролем программу, хакер, желающий расшифровать ее, начинает последовательно пытаться использовать каждую комбинацию символов, символов, букв или цифр, пока не будет найден правильный ключ.
Очевидно, что эти попытки предпринимаются не вручную, а автоматически с помощью компьютерной программы, столь же быстрой, как компьютер.
Атака грубой силой начинается с ключей одного персонажа, затем с двух и так далее, пока не получится.
Атака по словарю похожа на грубую силу, но ищет слова, записанные в словаре, который представляет собой список общих паролей .
На практике, вместо того, чтобы пробовать все возможные комбинации паролей, мы пробуем те слова, которые чаще всего используются людьми, такие как, например, собственные имена, названия городов, имена игроков, годы и даты и так далее.
Имейте в виду, что пароли и ключи шифрования - это разные вещи: ключ генерируется совершенно случайным образом, а пароль должен быть запомнен и введен вручную, так что это более простое слово.
Поиск ключа шифрования сложен и требует атаки методом грубой силы, в то время как пароли обнаруживаются с помощью простых атак по словарю.
Атаки грубой силы не работают для веб-сайтов .
Существует четкое различие между онлайн и оффлайн атакой грубой силы.
Например, если злоумышленник хочет украсть мой пароль Gmail, он не сможет найти мой пароль, попробовав различные комбинации на сайте Gmail, потому что это предотвращает Google.
Фактически после нескольких попыток он блокирует доступ, запрашивая ввод кода Captcha, чтобы предотвратить попытки доступа некоторых автоматических программ.
Службы, предоставляющие доступ к учетным записям в Интернете, а также Facebook, останавливают попытки доступа, а также те, кто пытается войти в систему слишком много раз, ошибочно принимая пароли.
С другой стороны, если хакер имел доступ к компьютеру, на котором установлена программа управления паролями с зашифрованным ключом, он может иметь все время, чтобы запустить атаку методом перебора или словаря, оставляя его активным до тех пор, пока не будет найден пароль.,
Таким образом, невозможно предотвратить использование большого количества паролей в течение короткого периода времени.
Теоретически, никакое шифрование не может быть непобедимым, даже если для преодоления самых сложных сопротивлений может потребоваться более месяца.
Хэш
Сильные алгоритмы хеширования могут замедлить атаки методом перебора.
Эти хэш-алгоритмы, такие как SHA1 и MD5, выполняют дополнительную математическую работу с паролем перед его сохранением.
Атака грубой силы будет намного медленнее с хэш-шифрованием.
Скорость атаки грубой силы полностью зависит от используемого оборудования.
Спецслужбы могут создавать специализированное оборудование только для поиска ключей шифрования.
Как указывается на веб-сайте Ars Tecnica, сообщается, что группа из 25 графических процессоров может взломать каждый пароль Windows до 8 символов менее чем за шесть часов. Используемый алгоритм Microsoft NTLM больше не является достаточно устойчивым, но он был в то время, когда он был создан.
Защитите наши данные от атак методом перебора.
Нет никакого способа полностью защитить себя, но вряд ли кто-то изобьет нападения грубой силы против нас, простых смертных.
Таким образом, нет необходимости слишком беспокоиться о страданиях от таких сложных кибератак.
В любом случае важно обеспечить безопасность зашифрованных данных, стараясь не позволять кому-либо получать к ним доступ и использовать самостоятельно созданные безопасные пароли (следовательно, ключи шифрования).
Скорее проблема состоит в том, чтобы защищаться от атак социальной инженерии, чтобы украсть личные данные и обмануть, которые основаны не столько на технике, сколько на изобретательности и хитрости.
Например, никогда не открывайте электронные письма с просьбой получить доступ к нашему банковскому счету через Интернет, чтобы защитить его или утвердить новые правила.
Во-вторых, однако, всегда важно использовать сложные пароли и следовать советам, чтобы создать надежный пароль для всех сайтов, чтобы его можно было запомнить.
Вы всегда можете использовать такую программу, как LastPass или KeePass, для централизованного управления паролями, покрывая все пароли ключом шифрования.
