Có rất nhiều phương pháp tin tặc sử dụng để truy cập vào máy tính, mạng máy tính, trang web hoặc dịch vụ trực tuyến. Thực hiện một Brute Force Attack là một trong số họ. Nó là một trong những phương pháp đơn giản nhất, nhưng tốn thời gian để hack một máy chủ hoặc một máy tính bình thường. Cơ chế tấn công Brute force có những ưu điểm của nó - nó cũng có thể được sử dụng để kiểm tra an ninh mạng và khôi phục mật khẩu bị quên. Trong bài này, chúng tôi sẽ cố gắng hiểu định nghĩa Brute Force Attack và xem phương pháp phòng ngừa cơ bản.
Tấn công Brute Force
Tấn công Brute Force Attack là một loại tấn công mạng, trong đó bạn có một phần mềm xoay các ký tự khác nhau để tạo ra một sự kết hợp mật khẩu có thể. Phần mềm cracker Brute Force Attack chỉ sử dụng tất cả các kết hợp có thể để tìm ra mật khẩu cho máy tính hoặc máy chủ mạng. Nó rất đơn giản và không sử dụng bất kỳ kỹ thuật thông minh nào. Vì nó là dựa trên toán học, phải mất ít thời gian hơn để crack mật khẩu bằng cách sử dụng các ứng dụng brute force thay vì tìm ra chúng theo cách thủ công. Tôi nói toán học dựa trên vì máy tính giỏi toán và thực hiện các phép tính như vậy trong vài giây so với bộ não con người, mất nhiều thời gian hơn để tạo ra sự kết hợp.
Tốc độ của máy tính và mật khẩu trong Brute Force Attack
Nếu bạn đang sử dụng tất cả các chữ cái thấp hơn và không có ký tự đặc biệt hoặc chữ số, nó có thể là một công việc chỉ 2-10 phút trước khi một cuộc tấn công bạo lực có thể crack mật khẩu. Tuy nhiên, một sự kết hợp của chữ hoa và chữ thường cùng với một chữ số (giả sử có tám chữ số), sẽ mất hơn 14-15 năm để crack mật khẩu.
Nó cũng phụ thuộc vào tốc độ của bộ vi xử lý máy tính, như bao lâu để crack mật khẩu của mạng hoặc đăng nhập bình thường vào một máy tính độc lập Windows.
Vì vậy, nó làm cho rất nhiều ý nghĩa để có một mật khẩu mạnh. Để tạo mật khẩu thực sự mạnh, bạn có thể sử dụng các ký tự ASCII để tạo mật khẩu mạnh hơn. Ký tự ASCII tham khảo tất cả các ký tự có sẵn trên bàn phím và hơn thế nữa (bạn có thể xem chúng bằng cách nhấn ALT + số (0-255) trên Numpad). Có khoảng 255 ký tự ASCII và mỗi ký tự có một mã được đọc bằng máy và chuyển thành nhị phân (0 hoặc 1) sao cho nó có thể được sử dụng với máy tính. Ví dụ, mã ASCII cho "không gian" là 32. Khi bạn nhập một dấu cách, máy tính đọc nó là 32 và chuyển đổi nó thành nhị phân - sẽ là 10000. Các 1, 0, 0, 0, 0, 0 được lưu trữ BẬT, TẮT, TẮT, TẮT, TẮT, TẮT trong bộ nhớ của máy tính (được làm bằng công tắc điện tử). Điều này không liên quan gì đến sức mạnh vũ phu trừ trường hợp sử dụng tất cả các ký tự ASCII, nếu bạn sử dụng các ký tự đặc biệt trong mật khẩu, tổng thời gian thực hiện để crack mật khẩu có thể chạy trên 100 năm. Tôi đã nói về ASCII cho những người không biết cách các ký tự được lưu trữ trong bộ nhớ của máy tính.
Đây là một liên kết đến một Brute Force Password Calculator, nơi bạn có thể kiểm tra xem nó sẽ mất bao lâu để crack một mật khẩu. Có các tùy chọn khác nhau cho rằng bao gồm chữ thường, chữ thường, chữ số và tất cả các ký tự ASCII. Dựa trên những gì bạn đã sử dụng trong mật khẩu, hãy chọn các tùy chọn và nhấp vào tính toán để xem việc tấn công Brute force sẽ khó khăn như thế nào để thỏa hiệp máy tính hoặc máy chủ của bạn.
Brute Force Attack Phòng chống & Bảo vệ
Vì không có logic đặc biệt nào được áp dụng trong các cuộc tấn công bạo lực, ngoại trừ việc thử các kết hợp khác nhau của các ký tự được sử dụng để tạo mật khẩu, phòng ngừa ở mức rất cơ bản, tương đối dễ dàng.
Ngoài việc sử dụng phần mềm bảo mật và hệ điều hành Windows được cập nhật đầy đủ, bạn nên sử dụng mật khẩu mạnh có một số đặc điểm sau:
- Ít nhất một chữ hoa
- Ít nhất một chữ số
- Ít nhất một ký tự đặc biệt
- Mật khẩu phải có tối thiểu 8-10 ký tự
- Ký tự ASCII, nếu bạn muốn.
Mật khẩu càng dài thì càng mất nhiều thời gian để crack mật khẩu. Nếu mật khẩu của bạn giống như 'PA $$ w0rd', sẽ mất hơn 100 năm để crack nó với các ứng dụng tấn công bạo lực hiện có. Xin vui lòng không sử dụng mật khẩu được đề xuất trong ví dụ, vì nó rất dễ dàng để phá vỡ nó bằng cách sử dụng một số phần mềm thông minh mà rơi ra khỏi lĩnh vực của các cuộc tấn công bạo lực.
Phần mềm miễn phí của chúng tôi PassBox là một công cụ nhỏ tiện dụng sẽ ghi nhớ tất cả mật khẩu của bạn và thậm chí tạo mật khẩu mạnh cho tài khoản của bạn - hoặc bạn có thể sử dụng một số trình tạo mật khẩu trực tuyến miễn phí để tạo mật khẩu mạnh ẩn danh. Sau khi thực hiện điều đó, hãy kiểm tra mật khẩu mới của bạn bằng Trình kiểm tra mật khẩu của Microsoft. Trình kiểm tra mật khẩu đánh giá sức mạnh mật khẩu của bạn khi bạn nhập.
Nếu bạn đang sử dụng WordPress phần mềm trang web, sau đó cũng có nhiều plugin bảo mật WordPress tự động chặn các cuộc tấn công bạo lực. Sử dụng tường lửa web như Sucuri hoặc Cloudflare là một tùy chọn khác mà bạn có thể xem xét. Một cách để chặn các cuộc tấn công brute-force là khóa các tài khoản sau một số lần xác định mật khẩu thất bại. Plugin Limit Logins WordPress rất tốt cho việc ngăn chặn các cuộc tấn công bạo lực trên blog của bạn. Các biện pháp khác bao gồm cho phép đăng nhập từ chỉ các địa chỉ IP được chọn, thay đổi URL đăng nhập mặc định thành một địa chỉ khác và sử dụng Captcha’s để tăng cường bảo mật blog WordPress của bạn.
