Brute-force атака или “атака методом грубой силой”

Brute-force атака или "атака методом грубой силой"

Атака грубой силы” по анг. “Brute-force” может звучать как военный термин, но это не так. На самом деле это старая и не очень сложная атака, которую хакеры успешно используют и по сей день. Не стоит ее бояться, т.к. вы можете защитить свои аккаунты за несколько простых шагов.

Определение Brute-force “атаки грубой силы”

В “атаке грубой силы” хакер использует быстрый метод для угадывания правильного пароля, PIN-кода или ключей шифрования. Для этого не требуется много ума и использование сложных алгоритмов – это просто игра в угадайку. Тем не менее, атака требует определенных ресурсов – времени и вычислительных мощностей. Чем сложнее пароль, тем труднее его взломать.

Как выполняется “атака грубой силы”?

Представьте, что ваш пароль содержит только две цифры. Это означает, что существует 100 возможных комбинаций паролей, которые может использовать хакер. Он может пробовать вводить их вручную, но это займет много времени. Современные сайты требуют более сложные пароли – не менее 8 символов, включая верхний и нижний регистр. Такие пароли имеют миллионы комбинаций, что делает почти невозможным их случайное “угадывание”.

Как выполняется "атака грубой силы"?

Именно поэтому хакеры используют специальное ПО, которое может подбирать тысячи вариантов в секунду. Если ваш пароль содержит всего несколько символов, то такая программа угадает его в считанные секунды. Но если вы выбрали пароль, например, длиной 16 символов, то может пройти несколько лет, прежде чем программа сорвет джекпот.

Большинство сайтов, в настоящее время, также используют дополнительные меры безопасности, такие как хэширование и шифрование пароля для защиты вашей информации. Это означает, что ваши пароли не сохраняются в виде простого текста. Поэтому, даже если и произойдет утечка, хакерам придется пройти через астрономическое количество попыток подобрать ключ шифрования и получить ваш пароль.

Виды “атак грубой силы”

Виды "атак грубой силы"

  1. Переработка учетных данных
    Этот тип атаки требует предварительно собранных имен пользователей и паролей. Они могут быть получены из предыдущих “атак грубой силы”, от нарушений и утечек, или могут быть просто куплены в темной паутине. Затем хакер попытается использовать их на различных платформах. Например, если он получит ваши данные для входа в соцсеть, то начнет применять их, чтобы попасть в ваш банковский счет. Вот почему так важно не использовать одинаковый пароль для нескольких аккаунтов!
  2. Атака по словарю
    В данном типе атаки хакер попытается использовать слова из словаря. Очень часто люди применяют в качестве паролей имена, города, объекты и т.д. Это очень облегчает их угадывание. Хакеры также могут добавлять в базу популярные комбинации паролей и цифр, такие как “Пароль 123”.
  3. Обратное нападение грубой силы
    Эта атака, как следует из названия, использует обратный метод. Хакер берет один пароль, обычно популярный, и пробует его на как можно большем количестве учетных записей. В этом случае хакер не нацеливается на конкретного человека, а ищет возможность взломать случайный аккаунт.

Как защитить себя?

Безопасность вашего пароля во многом зависит от того, как администраторы сайтов хранят его или насколько они уязвимы к нарушениям и утечкам. Веб-администраторы также могут усложнить работу хакера, заблокировав учетные записи после определенного числа неудачных попыток, зашифровав пароли, снизив частоту попыток входа в систему или используя хэширование. К сожалению, вы не можете контролировать кибербезопасность сайтов, которые используете, но есть несколько приемов, которые вы можете применить для защиты своих учетных записей.

  • Используйте 2-х факторную аутентификацию. Без доступа к вашему устройству, злоумышленник не сможет войти в ваш аккаунт.
  • Увеличьте длину и сложность пароля, используя как буквы, так и цифры, а также заглавные и строчные буквы или даже символы. Если вы не знаете, как создавать сложные пароли, воспользуйтесь генератором случайных паролей.
  • Регулярно меняйте пароли.
  • Не используйте одинаковые пароли на разных аккаунтах, т.к. это сделает вас уязвимым к атакам.
  • Храните свои пароли в безопасности с помощью менеджера паролей. Он будет хранить их в зашифрованном хранилище и предложит дополнительные возможности, такие как автозаполнение. Тогда вам больше не нужно будет беспокоиться или помнить все свои пароли.
Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий