Interneta hakeri: brutālu spēku uzbrukumi un to apturēšanas veidi

Interneta hakeri


Brutālu spēku uzbrukums, ko sauc arī par izsmeļošu atslēgas meklēšanu, būtībā ir uzminēšanas spēle, un to var izpildīt pret jebkura veida autentifikācijas sistēmu.

Šifrēšanas atslēgas ir īpaši neaizsargātas pret brutālu spēku uzbrukumiem, jo ​​nav viegli ierobežot minējumus, ko uzbrucējs var izdarīt, lai to uzlauztu. Tāpēc ir iespējams turpināt ievadīt katru iespējamo paroli, līdz tiek ievadīta pareiza.

Vienkāršas ciparu piekļuves kodi

Paroles garums un sarežģītība ļauj mums aprēķināt, cik daudz minējumu būtu nepieciešams, lai to uzlauztu.

Piemēram, tipiskam četrciparu durvju kodam būtu 10 000 dažādu kombināciju no 0000 līdz 9999. Ir viegli aprēķināt, ka, ja paroles tiek ievadītas nejauši, pareizajam durvju kodam ir 50% iespēja tikt uzminētam 5000 mēģinājumu laikā..

Lai gan varētu būt drūmi ievadīt tik daudz dažādu taustiņu cilvēkam, mēs varētu izveidot nelielu robota roku, lai to izdarītu mūsu labā, vai pat atrast veidu, kā ievadīt kodus elektroniski. Ja koda ievadīšana prasa mūsu mazā robota roku vienu sekundi, mēs varētu atvērt šādas durvis 167 minūšu laikā – mazāk nekā trīs stundu laikā.

aizsargāt pret brutālu spēkuParoles pieļaujamo minējumu skaita ierobežošana.

Padarot sistēmas drošākas, ierobežojot minējumu skaitu

Ir dažas iespējas, kā iepriekšminētās durvis padarīt drošākas. Piemēram, mēs varētu atļaut tikai trīs minējumus, pirms durvju koda lasītājs tiek bloķēts lodziņā, kura atvēršanai nepieciešama fiziska atslēga. Tad iespēja pareizi uzminēt pareizo durvju kodu tiks samazināta līdz 0,3%, kas ir pietiekami mazs skaitlis, lai, iespējams, atmestu uzbrucēju.

Bankas kartes bieži izmanto šo mehānismu; pēc noteikta skaita neveiksmīgu mēģinājumu bankomāts saglabās lietotāja karti.

Tālruņa SIM kartēs bieži vien tiek pieļauts tikai ierobežots skaits paroles, pēc tam, lai atkal piekļūtu kartei, ir nepieciešama daudz ilgāka PIN atbloķēšanas atslēga (PUK)..

Negatīvie ir neērtības. Sekundārā piekļuves kodu sistēma durvju slēdzeni, bankas karti vai tālruni noteiktu laiku padarīs nelietojamu. Turklāt, ja PUK netiek glabāts droši, tas var radīt pilnīgi jaunu drošības risku.

Alternatīva sistēma ir atļaut tikai noteiktu paroles uzminējumu skaitu minūtē. Piemēram, ja jūs varētu mēģināt atbloķēt iepriekš minētās durvis tikai vienu reizi minūtē, durvju atvēršana prasīs līdz 167 stundām. Tas ir gandrīz precīzi nedēļu, un tas, visticamāk, ir pietiekami, lai uzbrucējs neuztraucas mēģināt – vai pietiekami ilgs, lai likumīgie īpašnieki varētu atklāt uzbrukumu.

Nekas nevar ierobežot minējumu skaitu par šifrēšanas atslēgām

Tomēr paroles mēģinājumu ierobežošana ir iespējama tikai ierīcei vai tiešsaistes pakalpojumam. Ja uzbrucējam ir piekļuve šifrētam failam vai uzbrucējs ir pārtvēris jūsu šifrētos sakarus, nekas nevar ierobežot viņu izdarīto minējumu skaitu..

Vienīgā iespēja šādos gadījumos ir palielināt piekļuves koda garumu, padarot to drošāku. Par katru paroli pievienotajam ciparam ir desmit reizes vairāk laika uzminēt. Piemēram, sešu ciparu durvju kods varētu būt gandrīz 12 dienas, lai panāktu plaisu ar vienu uzminējumu sekundē.

Garāku piekļuves kodu izgatavošana tomēr maksā, jo tos kļūst arvien grūtāk atcerēties. Un, runājot tikai par minējumiem, datori var viegli uzminēt miljardu numuru sekundē, tāpēc piekļuves kodiem jābūt ārkārtīgi gariem. 18 ciparu piekļuves kods datoram uzminēt prasīs vairāk nekā gadu, bet vai jūs varētu atcerēties kodu, kas ir tik ilgs?

Sarežģītība ir tikpat svarīga kā garums

Sarežģītāku piekļuves kodu atļaušana ievērojami uzlabo drošību. Ja mēs pieļaujam tikai ciparus, ir tikai desmit iespējamie ieraksti uz vienu ciparu (0–9). Tālāk atļaujot mazos burtus, tas palielinās līdz 36 ierakstiem uz ciparu (0–9, a – z). Pievienojot lielos burtus, skaitlis palielināsies līdz 62 ierakstiem (0–9, a – z, A – Z).

Sākotnējās Unicode tabulas (latīņu burtu kopas) izmantošana katru ciparu palielinātu līdz 95 iespējamiem ierakstiem. Atļaujot izmantot citus skriptus, piemēram, arābu vai grieķu, tas vēl vairāk palielinās.

Pašreizējā Unicode komplektā ir vairāk nekā 120 000 rakstzīmju, simbolu un emocijzīmes – tās visas var izmantot labai parolei. Izmantojot tikai divas no šīm rakstzīmēm, tiek iegūta parole ar vairāk nekā 14 miljardiem dažādu iespēju. Trešās daļas pievienošana padara to par kvadriljonu iespējām.

Ja pieņemsim, ka dators var uzminēt miljardu paroļu sekundē, trīs rakstzīmju paroles atrašana, izmantojot Unicode komplektu, aizņem apmēram miljonu sekunžu – apmēram 12 dienas. Paroļu sarežģīšana ir tikpat spēcīga kā to pagarināšana, taču parasti tās ir daudz vieglāk atcerēties.

izmantojiet paroļu pārvaldniekuCilvēki nespēj būt nejauši.

Nejaušība ir svarīga, bet cilvēki nejauši ir slikta

Patiesībā paroles reti ir nejaušas. Cilvēkiem sistemātiski neizdodas nākt klajā ar patiesi nejaušām parolēm, padarot iespējamas dažas brutālu spēku uzbrukuma variācijas..

Piemēram, kad mēs lūdzam izveidot paroli, mēs varam izvēlēties atsevišķus populārus vārdus, ievērojami samazinot mūsu paroļu sarežģītību. Lai gan sešu burtu parolei ir 300 miljoni iespējamu kombināciju, pat ja mēs pieļaujam tikai mazos burtus, uzbrucēji sāksies ar visbiežāk izmantotajiem angļu vārdiem, kas bieži dod rezultātus. Šādu uzbrukumu sauc par a vārdnīcas uzbrukums.

Vārdnīcas uzbrukums bieži tiek apvienots ar zināšanām par visbiežāk izmantotajām parolēm. Mēs zinām noteiktu paroļu popularitāti no iepriekšējiem paroļu pārkāpumiem. Piemēram, parole 1234 atslēdz vairāk nekā 10% visu tālruņu. Paroles 1111 un 0000, vēl 8%.

Ņemot vērā trīs mēģinājumus uzlauzt paroli, teorētiski paroles uzlaušana ir 0,3%, bet praksē tā ir tuvāk 18%.

Tam vajadzētu ievērojami palielināt paroles sarežģītību, kad daži burti tiek aizstāti ar speciālajām burtiem, piemēram, “Pa $$ w0rd”. Tomēr veids, kādā cilvēki šos burtus aizstāj, ir diezgan paredzams, un tas nerada daudz nejaušību. Ir viegli uzminēt populāros aizvietotājus, piemēram, e -> 3, a -> @, o -> 0 vai s -> $, pēc tam pārbaudiet, vai šie ir. To bieži sauc par rakstura aizvietošana.

Ja datoram vai uzbrucējam ir iespēja uzzināt par lietotāju, tas var ievērojami samazināt vajadzīgo mēģinājumu skaitu, lai uzlauztu viņu paroli. Daudzi cilvēki parolēm pievieno savus dzimšanas datumus vai dzimšanas gadus. Citi izmanto sava laulātā, bērna vai mājdzīvnieka vārdu. Daži var rakstīt lielos burtus vai vienkārši iekļaut vietnes URL, kurā viņi izmanto šo paroli – lietas, kuras uzbrucējs var viegli uzminēt.

Kopējā paroles formula ir vārds, kas sākas ar lielo burtu, kam seko cipars, un beidzas ar speciālo rakstzīmi – EG Word1111 !. Ja uzbrucējs iegūst zināmas zināšanas par savu mērķi, viņi var izmantot šo modeli, bet aizstāt saturu ar informāciju, kas attiecas uz upuri. To sauc modeļa pārbaude.

Vislabākā aizsardzība ir spēcīga, nejauša parole

Ierobežojot minējumu skaitu sekundē vai kopējo minējumu skaitu, pirms konts tiek bloķēts, ir jāveic ļoti daudz, lai pasargātu jūs no brutāla spēka uzbrukumiem..

Izmantojot šifrēšanas atslēgas, šādi ierobežojumi nav iespējami, tāpēc labākais veids, kā aizsargāties pret brutālu spēku uzbrukumu, ir izmantot izlases paroļu ģeneratoru kā atsevišķu rīku vai kā daļu no paroļu pārvaldnieka. Varat arī izmantot Diceware tehniku.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map