Brute-Force-Angriffe sind einfach zu verstehen, aber schwer zu kontern. Selbst ein komplexes Kryptografiesystem kann heute durch einen Brute-Force-Angriff (oder Brute-Force-Angriff) erzwungen werden, der von einer Reihe schneller Computer ausgeführt wird.
Diese Brute-Force-Angriffe können gegen jede Art von Verschlüsselung gestartet werden und werden jedes Mal schneller und effektiver, wenn immer leistungsfähigere Computer hergestellt werden.
Brute-Force-Angriffe oder "Brute-Force" im Computerbereich sind recht einfach zu verstehen.
Mit einem passwortgeschützten Programm versucht ein Hacker, der es entschlüsseln möchte , in Serie jede Kombination von Zeichen, Symbolen, Buchstaben oder Zahlen, bis der richtige Schlüssel gefunden ist.
Offensichtlich werden diese Versuche nicht von Hand gemacht, sondern automatisch mit einem Computerprogramm, das so schnell ist wie der verwendete Computer.
Der Brute-Force-Angriff beginnt mit Schlüsseln eines Charakters, dann mit zwei und so weiter, bis er kann.
Ein Wörterbuchangriff ähnelt Brute Force, sucht jedoch nach Wörtern, die in einem Wörterbuch geschrieben sind, das eine Liste gängiger Kennwörter enthält .
In der Praxis versuchen wir, anstatt alle möglichen Kombinationen von Passwörtern auszuprobieren, die Wörter, die am häufigsten von Personen verwendet werden, wie z. B. Eigennamen, Städtenamen, Spielernamen, Jahre und Daten usw.
Beachten Sie, dass Passwörter und Verschlüsselungsschlüssel verschiedene Dinge sind: Der Schlüssel wird auf völlig zufällige Weise generiert, während ein Passwort gespeichert und manuell eingegeben werden muss, damit es ein einfacheres Wort ist.
Das Auffinden des Verschlüsselungsschlüssels ist schwierig und erfordert einen Brute-Force-Angriff, während Kennwörter mit einfachen Wörterbuchangriffen gefunden werden.
Brute-Force-Angriffe funktionieren bei Websites nicht .
Es gibt einen deutlichen Unterschied zwischen einem Online- und einem Offline-Brute-Force-Angriff.
Wenn ein Angreifer beispielsweise mein Google Mail-Passwort stehlen wollte, konnte er mein Passwort nicht finden, indem er die verschiedenen Kombinationen auf der Google Mail-Website ausprobierte, da Google dies verhindert.
Nach mehreren Versuchen wird der Zugriff blockiert, indem Sie aufgefordert werden, einen Captcha-Code einzugeben, um zu verhindern, dass einige automatische Programme versuchen, auf den Zugriff zuzugreifen.
Die Dienste, die den Zugriff auf Online-Konten sowie Facebook ermöglichen, stoppen Zugriffsversuche und diejenigen, die versuchen, sich zu oft anzumelden, indem sie Passwörter verwechseln.
Wenn der Hacker hingegen Zugriff auf einen Computer hatte, der über ein Kennwortverwaltungsprogramm mit einem verschlüsselten Schlüssel verfügt, kann er jederzeit einen Brute-Force- oder Wörterbuchangriff starten, indem er ihn aktiv hält, bis das Kennwort gefunden wird. .
Es gibt dann keine Möglichkeit zu verhindern, dass eine große Anzahl von Passwörtern in kurzer Zeit versucht wird.
Theoretisch ist keine Verschlüsselung unbesiegbar, selbst wenn es über einen Monat dauern kann, bis die härtesten Widerstände gebrochen sind.
Hashing
Starke Hashing-Algorithmen können Brute-Force-Angriffe verlangsamen.
Diese Hash-Algorithmen wie SHA1 und MD5 führen zusätzliche mathematische Arbeiten an einem Kennwort durch, bevor es gespeichert wird.
Ein Brute-Force-Angriff ist mit einer Hash-Verschlüsselung viel langsamer.
Die Geschwindigkeit eines Brute-Force-Angriffs hängt vollständig von der verwendeten Hardware ab.
Geheimdienste können nur spezielle Hardware erstellen, um Verschlüsselungsschlüssel zu finden.
Als Hinweis auf der Ars Tecnica-Website wird berichtet, dass eine Gruppe von 25 GPUs jedes Windows-Kennwort mit bis zu 8 Zeichen in weniger als sechs Stunden knacken könnte. Der verwendete Microsoft NTLM-Algorithmus ist nicht mehr resistent genug, aber er befand sich in der Zeit, in der er erstellt wurde.
Schützen Sie unsere Daten vor Brute-Force-Angriffen.
Es gibt keine Möglichkeit, sich vollständig zu schützen, aber es ist unwahrscheinlich, dass jemand hochrangige Brute-Force-Angriffe gegen uns, bloße Sterbliche, ausführt.
Sie müssen sich also nicht zu viele Sorgen über solch komplexe Cyber-Angriffe machen.
In jedem Fall ist es wichtig, verschlüsselte Daten sicher zu halten, indem versucht wird, niemanden darauf zugreifen zu lassen und selbst generierte sichere Kennwörter (daher Verschlüsselungsschlüssel) zu verwenden.
Das Problem besteht vielmehr darin, sich gegen Social-Engineering-Angriffe zu verteidigen, um personenbezogene Daten und Betrug zu stehlen, die weniger auf Technik als auf Einfallsreichtum und List beruhen.
Öffnen Sie beispielsweise niemals E-Mails, in denen Sie aufgefordert werden, über das Internet auf unser Bankkonto zuzugreifen, um es zu sichern oder neue Regeln zu genehmigen.
Zweitens ist es jedoch immer wichtig, komplexe Passwörter zu verwenden und den Ratschlägen zu folgen, um ein sicheres Passwort für alle Websites zu generieren, damit es gespeichert werden kann.
Sie können jederzeit ein Programm wie LastPass oder KeePass verwenden, um Kennwörter zentral zu verwalten und alle Kennwörter mit einem Verschlüsselungsschlüssel abzudecken.
