Útoky hrubou silou sú dostatočne jednoduché na to, aby sa dali pochopiť, ale je ťažké ich čeliť. Dokonca aj zložitý kryptografický systém môže byť dnes vynútený útokom hrubou silou (alebo hrubou silou) uskutočneným sériou rýchlych počítačov.
Tieto útoky hrubou silou môžu byť spustené proti akémukoľvek typu šifrovania a stávajú sa rýchlejšie a efektívnejšie zakaždým, keď sa vyrába stále viac výkonnejších počítačov.
Útoky hrubou silou alebo „hrubou silou“ v oblasti počítačov sú celkom ľahko pochopiteľné.
Hacker, ktorý chce program dešifrovať, má program chránený heslom a snaží sa postupne skúšať každú kombináciu znakov, symbolov, písmen alebo číslic, kým sa nenájde správny kľúč.
Je zrejmé, že tieto pokusy nie sú uskutočňované ručne, ale automaticky počítačovým programom, ktorý je taký rýchly ako výkonný počítač.
Útok hrubou silou začína kľúčmi jednej postavy, potom dvomi a tak ďalej, až kým nie je možné.
Útok na slovník je podobný hrubej sile, ale hľadá slová napísané v slovníku, ktorý je zoznamom bežných hesiel .
V praxi namiesto vyskúšania všetkých možných kombinácií hesiel vyskúšame tie slová, ktoré ľudia najčastejšie používajú, napríklad správne mená, názvy miest, mená futbalistov, roky a dátumy atď.
Majte na pamäti, že heslá a šifrovacie kľúče sú rôzne: kľúč sa generuje úplne náhodne, zatiaľ čo heslo sa musí zapamätať a zadať ručne, takže je to jednoduchšie slovo.
Nájsť šifrovací kľúč je ťažké a vyžaduje útok Brute Force, zatiaľ čo heslá sa dajú nájsť pomocou jednoduchých slovníkových útokov.
Útoky hrubou silou nefungujú pre webové stránky .
Existuje jasný rozdiel medzi online a offline útokom hrubou silou.
Napríklad, ak útočník chcel ukradnúť moje heslo do Gmailu, nemohol ho nájsť tak, že vyskúšal rôzne kombinácie na webe Gmail, pretože mu to Google bráni.
Po niekoľkých pokusoch v skutočnosti zablokuje prístup tým, že požiada o zadanie kódu Captcha, aby zabránil niektorým automatickým programom v pokuse o prístup.
Služby, ktoré poskytujú prístup k online účtom, ako aj Facebook, zastavujú pokusy o prístup a tí, ktorí sa príliš často pokúšajú prihlásiť chybným heslom.
Na druhej strane, ak hacker mal prístup k počítaču, ktorý má program na správu hesiel so šifrovaným kľúčom, môže mať kedykoľvek k dispozícii útok hrubou silou alebo slovníkom tým, že ho ponechá aktívny, kým sa nenájde heslo.,
Neexistuje teda spôsob, ako zabrániť tomu, aby sa v krátkom čase vyskúšalo veľké množstvo hesiel.
Teoreticky nie je šifrovanie neporaziteľné, aj keď môže trvať mesiac, kým sa zlomia tie najnáročnejšie odpory.
zatrieďovanie
Silné hashovacie algoritmy môžu spomaliť útoky hrubou silou.
Tieto algoritmy Hash, ako sú SHA1 a MD5, pred uložením hesla vykonajú ďalšiu matematickú prácu na hesle.
Útok hrubou silou bude oveľa pomalší s hash šifrovaním.
Rýchlosť útoku Brute-Force závisí výlučne od použitého hardvéru.
Spravodajské agentúry môžu na nájdenie šifrovacích kľúčov vybudovať iba špecializovaný hardvér.
Ako indikácia na webovej stránke Ars Tecnica sa uvádza, že skupina 25-GPU by mohla rozbiť každé heslo systému Windows až do 8 znakov za menej ako šesť hodín. Použitý algoritmus Microsoft NTLM už nie je dostatočne odolný, ale bol v čase, keď bol vytvorený.
Chráňte naše údaje pred útokmi hrubou silou.
Neexistuje spôsob, ako sa úplne chrániť, ale je nepravdepodobné, že niekto vyleje na nás útoky hrubou silou na nás, obyčajnými smrteľníkmi.
Nemusíte sa teda príliš obávať o takéto komplexné počítačové útoky.
V každom prípade je dôležité uchovávať šifrované údaje v bezpečí tým, že sa snažíme nedovoliť nikomu prístup k nim a používať zabezpečené heslá vygenerované používateľmi (teda šifrovacie kľúče)
Problémom je skôr ochrana pred útokmi v oblasti sociálneho inžinierstva s cieľom odcudziť osobné údaje a podvody, ktoré nie sú založené tak na technike ako na vynaliezavosti a prefíkanosti.
Napríklad nikdy neotvárajte e-maily, ktoré požadujú prístup k nášmu bankovému účtu cez internet, aby sme ich zabezpečili alebo schválili nové pravidlá.
Po druhé, vždy je však dôležité používať zložité heslá a postupovať podľa pokynov, aby ste pre všetky webové stránky vytvorili silné heslo, aby ste si ich mohli zapamätať.
Program ako LastPass alebo KeePass môžete vždy použiť na centrálne spravovanie hesiel, ktoré kryje všetky heslá šifrovacím kľúčom.
