Ci sono molti metodi che gli hacker usano per entrare in un computer, una rete di computer, un sito Web o un servizio online. Eseguendo a Brute Force Attack è uno di loro. È uno dei metodi più semplici, ma richiede tempo per hackerare un server o un normale computer. Il meccanismo Brute force attack ha i suoi vantaggi: può anche essere usato per controllare la sicurezza della rete e recuperare le password dimenticate. In questo post cercheremo di capire la definizione di Brute Force Attack e vediamo il metodo di prevenzione di base.
Attacchi di forza bruta
Un attacco a forza bruta è un tipo di attacco informatico, in cui si dispone di un software che fa ruotare diversi caratteri per creare una possibile combinazione di password. Il software per password cracker di Brute Force Attack utilizza semplicemente tutte le possibili combinazioni per capire le password per un computer o un server di rete. È semplice e non impiega alcuna tecnica intelligente. Dal momento che è basato sulla matematica, ci vuole meno tempo per craccare una password usando le applicazioni di forza bruta piuttosto che comprenderle manualmente. Ho detto matematica perché i computer sono bravi in matematica ed eseguono questi calcoli in secondi spaccati rispetto ai cervelli umani, che impiegano più tempo per creare combinazioni.
La velocità di calcolo e le password sono importanti durante gli attacchi Brute Force
Se si utilizzano tutte le lettere minuscole e nessun carattere o cifra speciale, potrebbe essere un lavoro di soli 2-10 minuti prima che un attacco di forza bruta possa decifrare la password. Tuttavia, una combinazione di lettere maiuscole e minuscole con una cifra (supponendo che ci siano otto cifre), impiegherà più di 14-15 anni per decifrare la password.
Dipende anche dalla velocità del processore del computer, da quanto tempo ci vuole per decifrare la password della rete o il normale accesso a un computer standalone di Windows.
Quindi ha molto senso avere una password forte. Per creare password davvero forti, puoi utilizzare i caratteri ASCII per creare password più potenti. Caratteri ASCII fai riferimento a tutti i caratteri disponibili sulla tastiera e altro (puoi vederli premendo ALT + numeri (0-255) su Numpad). Ci sono circa 255 caratteri ASCII e ognuno ha un codice che viene letto dalla macchina e convertito in binario (0 o 1) in modo che possa essere utilizzato con i computer. Ad esempio, il codice ASCII per "spazio" è 32. Quando si entra in uno spazio, il computer lo legge come 32 e lo converte in binario - che sarebbe 10000. Questi 1, 0, 0, 0, 0, 0 sono memorizzati come ON, OFF, OFF, OFF, OFF, OFF nella memoria del computer (fatta di interruttori elettronici). Questo non ha nulla a che fare con la forza bruta, tranne che in caso di utilizzo di tutti i caratteri ASCII, se si utilizzano caratteri speciali nella password, il tempo totale impiegato per decifrare la password potrebbe superare i 100 anni circa. Ho parlato di ASCII per persone che non sanno come i personaggi sono memorizzati nella memoria del computer.
Ecco un collegamento a un calcolatore di password della forza bruta, in cui è possibile verificare quanto tempo occorrerà per decifrare una password. Sono disponibili diverse opzioni che includono lettere minuscole, lettere maiuscole, cifre e tutti i caratteri ASCII. In base a ciò che hai usato nella tua password, seleziona le opzioni e fai clic su calcola per vedere quanto sarebbe difficile per un attacco di forza bruta compromettere il tuo computer o server.
Prevenzione e protezione da attacchi di forza bruta
Poiché non viene applicata alcuna logica speciale negli attacchi di forza bruta, tranne che per provare diverse combinazioni di caratteri utilizzati per la creazione di una password, la prevenzione a un livello molto semplice è relativamente facile.
Oltre all'utilizzo di un sistema operativo Windows e di un software di sicurezza completamente aggiornati, è necessario utilizzare a password sicura che ha alcune delle seguenti caratteristiche:
- Almeno una lettera maiuscola
- Almeno una cifra
- Almeno un personaggio speciale
- La password deve avere un minimo di 8-10 caratteri
- Caratteri ASCII, se lo desideri.
Più è lunga la password, più tempo ci vorrà per decifrare la password. Se la tua password è qualcosa come "PA $$ w0rd", ci vorranno più di 100 anni per craccarla con le app di attacco di forza bruta attualmente disponibili. Si prega di non utilizzare la password suggerita nell'esempio, in quanto è molto facile romperla usando un software intelligente che cade fuori dal regno degli attacchi di forza bruta.
Il nostro PassBox gratuito è un piccolo strumento utile che ricorderà tutte le password e anche generare password complesse per il tuo account - oppure potresti utilizzare un generatore di password online gratuito per creare password sicure in modo anonimo. Fatto ciò, prova la nuova password con il Controllo password di Microsoft. Il Password Checker valuta la forza della tua password durante la digitazione.
Se stai usando WordPress software del sito web, quindi ci sono anche molti plugin per la sicurezza di WordPress che bloccano automaticamente gli attacchi brute force. L'utilizzo di un firewall Web come Sucuri o Cloudflare è un'altra opzione che puoi prendere in considerazione. Un modo per bloccare gli attacchi a forza bruta consiste nel bloccare gli account dopo un determinato numero di tentativi di password non riusciti. Il plugin WordPress per l'accesso ai limiti è utile per bloccare gli attacchi di forza bruta sul tuo blog. Altre misure includono consentire agli accessi di selezionare solo indirizzi IP, modificare gli URL di accesso predefiniti a qualcos'altro e utilizzare Captcha per rafforzare la sicurezza del blog WordPress.
