Kaba kuvvet saldırıları anlamak için yeterince basit ama karşı koymak zor. Günümüzde karmaşık bir şifreleme sistemi bile, bir dizi hızlı bilgisayar tarafından gerçekleştirilen kaba kuvvet saldırısı (veya kaba kuvvet) ile zorlanabilir.
Bu kaba kuvvet saldırıları her tür şifrelemeye karşı başlatılabilir ve her geçen gün daha güçlü bilgisayarlar üretildiğinde daha hızlı ve etkili olurlar.
Bilgisayar alanındaki kaba kuvvet saldırılarını veya "kaba kuvvet" i anlamak oldukça kolaydır.
Şifre korumalı bir programa sahip olmak, şifresini çözmek isteyen bir hacker, sağ tuş bulunana kadar her karakter, sembol, harf veya sayı kombinasyonunu denemeye başlar.
Açıkçası bu girişimler elle değil, otomatik olarak kullanılan bilgisayar kadar hızlı bir bilgisayar programı ile yapılır.
Kaba kuvvet saldırısı, bir karakterin anahtarları ile başlar, daha sonra iki karakterle vb.
Bir sözlük saldırısı kaba kuvvete benzer, ancak sözlükte yazılan ve yaygın parolaların bir listesi olan sözcükleri arar.
Uygulamada, olası tüm şifre kombinasyonlarını denemek yerine, insanlar tarafından en çok kullanılan sözcükleri, örneğin, uygun isimler, şehir isimleri, futbolcu isimleri, yıllar ve tarihler vb. Deniyoruz.
Parolaların ve şifreleme anahtarlarının farklı şeyler olduğunu unutmayın: anahtar tamamen rastgele bir şekilde oluşturulurken, parolanın manuel olarak hatırlanması ve girilmesi gerekir, böylece daha basit bir kelimedir.
Şifreleme anahtarını bulmak zordur ve basit sözlük saldırılarıyla parolalar bulunurken Brute Force saldırısı gerektirir.
Kaba kuvvet saldırıları web siteleri için işe yaramıyor .
Çevrimiçi ve çevrimdışı kaba kuvvet saldırısı arasında açık bir fark vardır.
Örneğin, bir saldırgan Gmail şifremi çalmak isterse, Google'ın engellediği için Gmail sitesindeki çeşitli kombinasyonları deneyerek şifremi bulamadı.
Birkaç denemeden sonra, aslında bazı otomatik programların erişmeye çalışmasını önlemek için bir Captcha kodu girilmesini isteyerek erişimi engeller.
Çevrimiçi hesaplara ve Facebook'a erişim sağlayan hizmetler erişim girişimlerini ve şifreleri yanlış kullanarak çok sayıda giriş yapmaya çalışanları durdurur.
Öte yandan, bilgisayar korsanının şifrelenmiş anahtarı olan bir şifre yönetim programı olan bir bilgisayara erişimi varsa, parola bulunana kadar etkin bir şekilde tutarak kaba bir kuvvet veya sözlük saldırısı başlatmak için her zaman sahip olabilir. .
Kısa bir süre içinde çok sayıda şifrenin denenmesini önlemenin bir yolu yoktur.
Teorik olarak, en zorlu dirençleri kırmak bir aydan fazla sürse bile hiçbir şifreleme yapılamaz.
Karma
Güçlü karma algoritmalar kaba kuvvet saldırılarını yavaşlatabilir.
SHA1 ve MD5 gibi bu Hash algoritmaları saklanmadan önce bir şifre üzerinde ek matematiksel çalışmalar yapar.
Karma şifreleme ile kaba kuvvet saldırısı çok daha yavaş olacaktır.
Brute-Force saldırısının hızı tamamen kullanılan donanıma bağlıdır.
İstihbarat teşkilatları şifreleme anahtarlarını bulmak için yalnızca özel donanımlar üretebilir.
Ars Tecnica web sitesinde bir gösterge olarak, 25 GPU'luk bir grubun her Windows şifresini altı saatten daha kısa sürede 8 karaktere kadar kırdığı bildiriliyor. Kullanılan Microsoft NTLM algoritması artık yeterince dayanıklı değil, ancak oluşturulduğu zamandaydı.
Verilerimizi kaba kuvvet saldırılarına karşı koruyun.
Kendinizi tamamen korumanın bir yolu yoktur, ancak birinin bize karşı yüksek seviyeli kaba kuvvet saldırıları, sadece ölümlüler dökmesi olası değildir.
Bu nedenle, bu tür karmaşık siber saldırılara maruz kalma konusunda fazla endişelenmenize gerek yok.
Her durumda, kimsenin erişmesine izin vermemeye ve kendi kendine oluşturulan güvenli şifreleri (bu nedenle şifreleme anahtarları) kullanmamaya çalışarak şifrelenmiş verileri güvende tutmak önemlidir.
Daha ziyade sorun, yaratıcılık ve kurnazlık gibi tekniklere dayanmayan kişisel verileri ve dolandırıcılığı çalmak için sosyal mühendislik saldırılarına karşı savunmaktır.
Örneğin, güvenliğini sağlamak veya yeni kuralları onaylamak için asla banka hesabımıza internet üzerinden erişmenizi isteyen e-postaları açmayın.
İkincisi, her zaman karmaşık parolalar kullanmak ve hatırlanması için tüm web siteleri için güçlü bir parola oluşturmak için tavsiyeleri takip etmek her zaman önemlidir.
Şifreleri merkezi olarak yönetmek ve tüm şifreleri bir şifreleme anahtarıyla kaplamak için LastPass veya KeePass gibi bir program kullanabilirsiniz.
