Brute-Force-Angriffe – Definition und Prävention

Es gibt viele Methoden, mit denen Hacker in einen Computer, ein Computernetzwerk, eine Website oder einen Onlinedienst eindringen. Halten Brute-Force-Angriffe(Brute Force Attack) ist einer von ihnen. Dies ist eine der einfachsten, aber zeitaufwändigsten Methoden, um einen Server oder einen normalen Computer zu hacken. Angriffsmechanismus Schläger force hat seine Vorteile – es kann auch verwendet werden, um die Netzwerksicherheit zu überprüfen und vergessene Passwörter wiederherzustellen. In diesem Beitrag werden wir versuchen, die Definition zu verstehen Brute-Force-Angriffe(Brute Force Attack) und betrachten Sie die Hauptmethode der Prävention.

Brute-Force-Angriffe

Ein Brute-Force-Angriff ist eine Art Cyber-Angriff, bei dem eine Software verschiedene Zeichen dreht, um eine mögliche Passwortkombination zu erstellen. Software zum Knacken von Passwörtern Brute-Force-Angriff verwendet einfach alle möglichen Kombinationen, um Passwörter für einen Computer oder Netzwerkserver zu berechnen. Es ist einfach und verwendet keine intelligenten Methoden. Da es auf Mathematik basiert, dauert es weniger Zeit, ein Passwort mit Brute-Force-Anwendungen zu knacken, als es manuell zu berechnen. Ich sagte Mathe, weil Computer gut in Mathe sind und diese Berechnungen im Bruchteil einer Sekunde durchführen, verglichen mit dem menschlichen Gehirn, das länger braucht, um Kombinationen zu erstellen.

Brute-Force-Angriff(Brute Force Attack) ist gut oder schlecht, je nachdem, wer es verwendet. Es könnte ein Cyberkrimineller sein, der versucht, sich in einen Netzwerkserver zu hacken, oder ein Netzwerkadministrator, der versucht, zu überprüfen, wie sicher sein Netzwerk ist. Einige Computerbenutzer verwenden auch Brute-Force-Anwendungen, um vergessene Passwörter wiederherzustellen.

Rechengeschwindigkeit und Passwörter spielen dabei eine Rolle Brute-Force-Angriffe(Brute-Force-Angriffe)

Wenn Sie nur Kleinbuchstaben verwenden und keine Sonderzeichen oder Zahlen verwenden, kann es nur 2-10 Minuten dauern, bis ein Brute-Force-Angriff das Passwort knacken kann. Die Kombination aus Groß- und Kleinbuchstaben zusammen mit einer Zahl (sagen wir acht Ziffern) würde jedoch mehr als 14-15 Jahre dauern, um ein Passwort zu knacken.

Es hängt auch von der Geschwindigkeit des Prozessors des Computers ab sowie davon, wie lange es dauert, das Netzwerkkennwort oder eine normale Anmeldung auf einem Einzelplatzcomputer zu knacken. Fenster.

Daher ist es sinnvoll, starke Passwörter zu haben. Um wirklich starke Passwörter zu erstellen, können Sie ASCII-Zeichen verwenden, um stärkere Passwörter zu erstellen. ASCII-Zeichen(ASCII-Zeichen) bezieht sich auf alle auf der Tastatur verfügbaren Zeichen und mehr (Sie können sie sehen, indem Sie drücken ALT+Zahlen (0-255) ein Digital(Nummernblock) Tastatur). Es sind etwa 255 ASCII-Zeichen(ASCII) , und jeder hat einen Code, der von einer Maschine gelesen und in einen Binärcode (0 oder 1) konvertiert werden kann, damit er auf Computern verwendet werden kann. Zum Beispiel Code ASCII für “Leerzeichen” ist 32. Wenn Sie ein Leerzeichen eingeben, liest der Computer es als 32 und konvertiert es in binär, was 10000 ist. Diese 1, 0, 0, 0, 0, 0 werden als ON gespeichert. AUS(AUS) ,AUS , AUS , AUS , AUS im Computerspeicher (bestehend aus elektronischen Schaltern). Es hat nichts mit roher Gewalt zu tun, außer dass bei der Verwendung aller ASCII-Zeichen(ASCII) , wenn Sie Sonderzeichen im Passwort verwenden, kann die Gesamtzeit, die zum Knacken des Passworts benötigt wird, über 100 Jahre oder so betragen. Ich sprach über ASCII für Leute, die nicht wissen, wie Zeichen im Computerspeicher gespeichert werden.

Hier ist ein Link dazu Brute-Force-Passwortrechner(Brute Force Password Calculator), wo Sie überprüfen können, wie lange es dauert, ein Passwort zu knacken. Es gibt verschiedene Optionen, darunter Kleinbuchstaben, Großbuchstaben, Zahlen und alles ASCII-Zeichen(ASCII) . Wählen Sie basierend auf dem, was Sie in Ihrem Passwort verwendet haben, die Optionen aus und klicken Sie auf „Berechnen“, um zu sehen, wie schwierig der Angriff sein wird Rau(Brute) Force, um sich in Ihren Computer oder Server zu hacken.

Brute-Force-Passwortrechner

(Brute Force Attack Prevention)Prävention und Schutz (Schutz)vor Brute-Force-Angriffen

Da bei Brute-Force-Angriffen keine spezielle Logik angewendet wird, außer der Überprüfung der verschiedenen Zeichenkombinationen, die zum Erstellen eines Passworts verwendet werden, ist die Prävention auf der grundlegendsten Ebene relativ einfach.

Neben der Verwendung eines vollständig aktualisierten Betriebssystems Fenster und Sicherheitssoftware sollten Sie ein sicheres Passwort verwenden, das einige der folgenden Eigenschaften aufweist:

  1. Mindestens ein Großbuchstabe
  2. Mindestens eine Zahl
  3. Mindestens ein Sonderzeichen
  4. Das Passwort muss mindestens 8-10 Zeichen lang sein
  5. ASCII-Zeichen, wenn Sie so wollen.

Je länger das Passwort, desto länger dauert es, es zu knacken. Wenn Ihr Passwort so etwas wie „PA$$w0rd“ lautet, dauert es über 100 Jahre, um es mit derzeit verfügbaren Anwendungen für Brute-Force-Angriffe zu knacken. Bitte verwenden Sie nicht das vorgeschlagene Passwort im Beispiel, da es sehr einfach mit einer Art intelligenter Software geknackt werden kann, die kein Brute-Force-Angriff ist.

Unsere kostenlose PassBox ist ein praktisches kleines Tool, das sich alle Ihre Passwörter merkt und sogar starke Passwörter für Ihr Konto generiert – oder Sie können einen kostenlosen Online-Passwortgenerator verwenden, um anonym starke Passwörter zu generieren. Überprüfen Sie danach das neue Kennwort bei Microsoft Passwort-Checker . Der Passwort-Checker bewertet die Stärke Ihres Passworts, während Sie es eingeben.

Verwandte Lektüre(Verwandte Lektüre) : Was ist ein Passwort-Spray-Angriff?

Wenn Sie Website-Software verwenden WordPress Dann gibt es viele Sicherheits-Plugins WordPress , die automatisch Brute-Force-Angriffe blockieren. Mit einer Web-Firewall wie z Sucuri oder Wolkenflare , ist eine weitere Option, die Sie vielleicht in Betracht ziehen sollten. Eine Möglichkeit, Brute-Force-Angriffe zu blockieren, besteht darin, Konten nach einer bestimmten Anzahl fehlgeschlagener Passworteingaben zu sperren. Plugin Beschränken Sie die Anmeldung auf WordPress gut geeignet, um Brute-Force-Angriffe auf Ihr Blog zu verhindern. Andere Maßnahmen umfassen das Erlauben der Anmeldung nur von bestimmten IP-Adressen, das Ändern der URL Adressen(URLs) melden Sie sich standardmäßig bei etwas anderem an und verwenden Sie Captcha, um die Sicherheit Ihres WordPress-Blogs zu erhöhen (härten Sie Ihre WordPress-Blog-Sicherheit).

Weiterlesen(Weiterlesen): So blockieren Sie Brute-Force-Angriffe auf Windows Server.

Es gibt viele Methoden, die Hacker verwenden, um in einen Computer, ein Computernetzwerk, eine Website oder einen Online-Dienst einzudringen. Durchführung a Brute-Force-Angriff Ist einer von ihnen. Es ist eine der einfachsten, aber zeitaufwändigsten Methoden, um einen Server oder einen normalen Computer zu hacken. Der Brute-Force-Angriffsmechanismus hat seine Vorteile – er kann auch verwendet werden, um die Netzwerksicherheit zu überprüfen und vergessene Passwörter wiederherzustellen. In diesem Beitrag werden wir versuchen, die Definition zu verstehen und die grundlegende Präventionsmethode zu sehen.

Brute-Force-Angriffe

Ein Brute-Force-Angriff ist eine Art Cyber-Angriff, bei dem Sie eine Software haben, die verschiedene Zeichen dreht, um eine mögliche Passwortkombination zu erstellen. Die Passwort-Cracker-Software Brute Force Attack verwendet einfach alle möglichen Kombinationen, um Passwörter für einen Computer oder einen Netzwerkserver herauszufinden. Es ist einfach und verwendet keine intelligenten Techniken. Da es auf Mathematik basiert, dauert es weniger Zeit, ein Passwort mit Brute-Force-Anwendungen zu knacken, als es manuell herauszufinden. Ich sagte, mathematikbasierte Computer sind gut in Mathematik und führen solche Berechnungen in Bruchteilen von Sekunden durch im Vergleich zu menschlichen Gehirnen, die länger brauchen, um Kombinationen zu erstellen.

Brute-Force-Angriffe

Brute-Force-Angriffe sind gut oder schlecht, je nachdem, wer sie benutzt. Es könnte ein Cyberkrimineller sein, der versucht, sich in einen Netzwerkserver zu hacken, oder es könnte ein Netzwerkadministrator sein, der versucht zu sehen, wie sicher sein oder ihr Netzwerk ist. Einige Computerbenutzer verwenden auch Brute-Force-Apps, um vergessene Passwörter wiederherzustellen.

Rechengeschwindigkeit und Passwörter sind bei Brute-Force-Angriffen von Bedeutung

Wenn Sie nur Kleinbuchstaben und keine Sonderzeichen oder Ziffern verwenden, kann es eine Arbeit von nur 2-10 Minuten sein, bevor ein Brute-Force-Angriff das Passwort knacken kann. Eine Kombination aus Groß- und Kleinbuchstaben zusammen mit einer Ziffer (angenommen, es gibt acht Ziffern) wird jedoch mehr als 14-15 Jahre dauern, um das Passwort zu knacken.

Es hängt auch von der Geschwindigkeit des Computerprozessors ab, wie lange es dauert, das Passwort des Netzwerks oder die normale Anmeldung an einem Windows-Standalone-Computer zu knacken.

Daher ist es sehr sinnvoll, starke Passwörter zu haben. Um wirklich sichere Passwörter zu erstellen, können Sie ASCII-Zeichen verwenden, um stärkere Passwörter zu erstellen. ASCII-Zeichen beziehen sich auf alle auf der Tastatur verfügbaren Zeichen und mehr (Sie können sie sehen, indem Sie ALT+Zahlen (0-255) auf dem Ziffernblock drücken). Es gibt etwa 255 ASCII-Zeichen und jedes hat einen Code, der maschinell gelesen und in Binärwerte (0 oder 1) umgewandelt wird, damit er mit Computern verwendet werden kann. Der ASCII-Code für „Leerzeichen“ ist beispielsweise 32. Wenn Sie ein Leerzeichen eingeben, liest der Computer es als 32 und konvertiert es in binär – was 10000 wäre. Diese 1, 0, 0, 0, 0, 0 werden gespeichert als EIN, AUS, AUS, AUS, AUS, AUS im Speicher des Computers (der aus elektronischen Schaltern besteht). Das hat nichts mit Brute Force zu tun, außer dass bei Verwendung von allen ASCII-Zeichen, wenn Sie Sonderzeichen im Passwort verwenden, die Gesamtzeit zum Knacken des Passworts über 100 Jahre oder so betragen könnte. Ich über ASCII für Leute, die nicht wissen, wie Zeichen im Sprachspeicher des Computers gespeichert werden.

Hier ist ein Link zu einem Brute-Force-Passwortrechner, mit dem Sie herausfinden können, wie lange es dauert, ein Passwort zu knacken. Es gibt verschiedene Optionen, die Kleinbuchstaben, Großbuchstaben, Ziffern und alle ASCII-Zeichen enthalten. Wählen Sie basierend auf dem, was Sie in Ihrem Passwort verwendet haben, die Optionen aus und klicken Sie auf „Berechnen“, um zu sehen, wie schwierig es für einen Brute-Force-Angriff wäre, Ihren Computer oder Server zu kompromittieren.

Brute-Force-Passwortrechner

Prävention und Schutz vor Brute-Force-Angriffen

Da bei Brute-Force-Angriffen keine spezielle Logik angewendet wird, außer dem Ausprobieren verschiedener Zeichenkombinationen, die für die Erstellung eines Passworts verwendet werden, ist die Prävention auf einer sehr einfachen Ebene relativ einfach.

Abgesehen von der Verwendung eines vollständig aktualisierten Windows-Betriebssystems und einer Sicherheitssoftware sollten Sie ein sicheres Passwort verwenden, das einige der folgenden Merkmale aufweist:

  1. Mindestens ein Großbuchstabe
  2. Mindestens eine Ziffer
  3. Mindestens ein Sonderzeichen
  4. Das Passwort sollte mindestens 8-10 Zeichen lang sein
  5. ASCII-Zeichen, falls gewünscht.

Je länger ein Passwort ist, desto länger dauert es, das Passwort zu knacken. Wenn Ihr Passwort so etwas wie „PA$$w0rd“ lautet, dauert es mehr als 100 Jahre, um es mit derzeit verfügbaren Brute-Force-Angriffs-Apps zu knacken. Bitte verwenden Sie nicht das vorgeschlagene Passwort im Beispiel, da es sehr leicht mit einer intelligenten Software geknackt werden kann, die nicht in den Bereich von Brute-Force-Angriffen fällt.

Unsere Freeware PassBox ist ein praktisches kleines Tool, das sich alle Ihre Passwörter merkt und sogar sichere Passwörter für Ihr Konto generiert – oder Sie können einen kostenlosen Online-Passwortgenerator verwenden, um anonym starke Passwörter zu erstellen. Testen Sie danach Ihr neues Passwort mit Microsofts Password Checker. Der Passwort-Checker bewertet die Stärke Ihres Passworts, während Sie es eingeben.

verwandte Lektüre: Was ist ein Passwort-Spray-Angriff?

Wenn Sie verwenden WordPress Website-Software, dann gibt es auch viele WordPress-Sicherheits-Plugins, die Brute-Force-Angriffe automatisch blockieren. Die Verwendung einer Web-Firewall wie Sucuri oder Cloudflare ist eine weitere Option, die Sie in Betracht ziehen können. Eine Möglichkeit, Brute-Force-Angriffe zu blockieren, besteht darin, Konten nach einer definierten Anzahl fehlgeschlagener Passworteingaben zu sperren. Das WordPress-Plugin Limit Logins ist gut geeignet, um Brute-Force-Angriffe auf Ihr Blog zu stoppen. Andere Maßnahmen umfassen das Zulassen von Anmeldungen nur von ausgewählten IP-Adressen, das Ändern von Standard-Anmelde-URLs in etwas anderes und die Verwendung von Captchas, um die Sicherheit Ihres WordPress-Blogs zu erhöhen.

Lesen Sie weiter: So blockieren Sie Brute-Force-Angriffe auf Windows Server.