ในฐานะผู้เชี่ยวชาญด้านไอที ฉันมักถูกถามเกี่ยวกับการโจมตีด้วยกำลังดุร้าย นี่คือคำจำกัดความและคำแนะนำในการป้องกันโดยย่อ
การโจมตีแบบเดรัจฉานคือการโจมตีทางไซเบอร์ประเภทหนึ่งที่ผู้โจมตีพยายามเดารหัสผ่านหรือคีย์เพื่อเข้าถึงระบบหรือข้อมูลที่เข้ารหัส พวกเขาใช้การลองผิดลองถูกเพื่อเดาชุดอักขระที่ถูกต้องจนกว่าจะพบอักขระที่ถูกต้อง
การป้องกันเป็นกุญแจสำคัญในการโจมตีด้วยกำลังดุร้าย เคล็ดลับบางประการในการป้องกันการโจมตีเหล่านี้คือการใช้รหัสผ่านที่รัดกุม การยืนยันตัวตนแบบสองปัจจัย และจำกัดจำนวนครั้งที่พยายามเข้าสู่ระบบ
รหัสผ่านที่รัดกุมเป็นหนึ่งในวิธีที่ดีที่สุดในการป้องกันการโจมตีด้วยกำลังดุร้าย ควรมีความยาวอย่างน้อยแปดอักขระและประกอบด้วยตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ตัวเลข และอักขระพิเศษผสมกัน การรับรองความถูกต้องด้วยสองปัจจัยเป็นอีกวิธีที่ยอดเยี่ยมในการป้องกันการโจมตีเหล่านี้ สิ่งนี้จะเพิ่มความปลอดภัยอีกชั้นโดยกำหนดให้ผู้ใช้ป้อนรหัสที่ส่งไปยังโทรศัพท์หรืออีเมล สุดท้ายนี้ การจำกัดจำนวนครั้งในการเข้าสู่ระบบเป็นวิธีที่ดีในการป้องกันการโจมตีด้วยกำลังดุร้าย ซึ่งสามารถทำได้โดยตั้งค่าการล็อกหลังจากพยายามไม่สำเร็จตามจำนวนที่กำหนด
เมื่อปฏิบัติตามคำแนะนำในการป้องกันเหล่านี้ คุณจะช่วยป้องกันตัวเองจากการโจมตีด้วยกำลังอันดุร้ายได้
แฮ็กเกอร์ใช้วิธีการต่างๆ มากมายเพื่อเจาะเข้าไปในคอมพิวเตอร์ เครือข่ายคอมพิวเตอร์ เว็บไซต์ หรือบริการออนไลน์ โฮลดิ้ง การโจมตีด้วยกำลังดุร้าย หนึ่งในนั้น. นี่เป็นหนึ่งในวิธีการแฮ็กเซิร์ฟเวอร์หรือคอมพิวเตอร์ทั่วไปที่ง่ายที่สุดแต่ใช้เวลานาน กลไกการโจมตีเดรัจฉานมีข้อดี - สามารถใช้ทดสอบความปลอดภัยของเครือข่ายและกู้คืนรหัสผ่านที่ลืมได้ ในโพสต์นี้เราจะพยายามทำความเข้าใจ การโจมตีด้วยกำลังดุร้าย ความหมายและดูแนวทางหลักในการป้องกัน
การโจมตีด้วยกำลังดุร้าย
การโจมตีเดรัจฉานเป็นรูปแบบ การโจมตีทางไซเบอร์ ซึ่งคุณมีโปรแกรมที่เรียกใช้อักขระต่างๆ เพื่อสร้างชุดรหัสผ่านที่เป็นไปได้ แครกเกอร์รหัสผ่าน Brute Force Attack ใช้ชุดค่าผสมที่เป็นไปได้ทั้งหมดเพื่อกำหนดรหัสผ่านสำหรับคอมพิวเตอร์หรือเซิร์ฟเวอร์เครือข่าย มันง่ายและไม่ใช้วิธีการอันชาญฉลาดใดๆ เนื่องจากใช้หลักการทางคณิตศาสตร์ จึงใช้เวลาน้อยกว่าในการถอดรหัสรหัสผ่านโดยใช้แอปพลิเคชันเดรัจฉานบังคับ มากกว่าการคำนวณรหัสผ่านด้วยตนเอง ฉันพูดว่า 'คณิตศาสตร์' เพราะคอมพิวเตอร์เก่งคณิตศาสตร์และทำการคำนวณดังกล่าวในเสี้ยววินาทีเมื่อเทียบกับสมองของมนุษย์ ซึ่งใช้เวลานานกว่าในการสร้างชุดค่าผสม
การโจมตีด้วยกำลังดุร้ายนั้นดีหรือไม่ดีขึ้นอยู่กับว่าใครใช้มัน อาจเป็นอาชญากรไซเบอร์ที่พยายามเจาะระบบเซิร์ฟเวอร์เครือข่าย หรือผู้ดูแลระบบเครือข่ายที่พยายามตรวจสอบว่าเครือข่ายของตนปลอดภัยเพียงใด ผู้ใช้คอมพิวเตอร์บางรายยังใช้แอปพลิเคชันเดรัจฉานเพื่อกู้คืนรหัสผ่านที่ลืม
ความเร็วในการคำนวณและรหัสผ่านมีความสำคัญในระหว่างการโจมตีแบบเดรัจฉาน
หากคุณใช้เฉพาะตัวอักษรพิมพ์เล็กและไม่ใช้อักขระพิเศษหรือตัวเลข อาจใช้เวลาเพียง 2-10 นาทีก่อนที่การโจมตีด้วยกำลังดุร้ายจะสามารถถอดรหัสรหัสผ่านได้ อย่างไรก็ตาม ตัวอักษรพิมพ์ใหญ่และตัวพิมพ์เล็กผสมกันพร้อมกับตัวเลข (สมมติว่ามีแปดหลัก) จะใช้เวลามากกว่า 14-15 ปีในการถอดรหัสรหัสผ่าน
นอกจากนี้ยังขึ้นอยู่กับความเร็วของตัวประมวลผลของคอมพิวเตอร์และระยะเวลาที่ใช้ในการถอดรหัสรหัสผ่านเครือข่ายหรือเข้าสู่ระบบคอมพิวเตอร์ Windows แบบสแตนด์อโลนตามปกติ
ดังนั้นจึงเหมาะสมที่จะมีรหัสผ่านที่รัดกุม ในการสร้างรหัสผ่านที่รัดกุมจริงๆ คุณทำได้ ใช้อักขระ ASCII เพื่อสร้างรหัสผ่านที่รัดกุมยิ่งขึ้น . อักขระ ASCII อ้างถึงอักขระทั้งหมดที่มีบนแป้นพิมพ์และอีกมากมาย (คุณสามารถดูได้โดยการกด ALT + ตัวเลข (0-255) บนแป้นตัวเลข) มีอักขระ ASCII ประมาณ 255 ตัว และแต่ละตัวมีรหัสที่เครื่องอ่านและแปลงเป็นเลขฐานสอง (0 หรือ 1) เพื่อให้สามารถใช้กับคอมพิวเตอร์ได้ ตัวอย่างเช่น รหัส ASCII สำหรับ 'ช่องว่าง' คือ 32 เมื่อคุณป้อนช่องว่าง คอมพิวเตอร์จะอ่านว่าเป็น 32 และแปลงเป็นเลขฐานสอง ซึ่งจะเป็น 10,000 1, 0, 0, 0, 0, 0 เหล่านี้จะถูกเก็บไว้ เป็น ON, OFF , OFF, OFF, OFF, OFF ในหน่วยความจำคอมพิวเตอร์ (ซึ่งประกอบด้วยสวิตช์อิเล็กทรอนิกส์) ไม่มีอะไรเกี่ยวข้องกับการดุร้าย ยกเว้นว่าในกรณีของอักขระ ASCII ทั้งหมด หากคุณใช้อักขระพิเศษในรหัสผ่าน เวลารวมที่ใช้ในการถอดรหัสรหัสผ่านอาจมากกว่า 100 ปีหรือมากกว่านั้น ฉันได้พูดคุยเกี่ยวกับ ASCII สำหรับผู้ที่ไม่ทราบว่าอักขระถูกเก็บไว้ในหน่วยความจำคอมพิวเตอร์อย่างไร
นี่คือลิงค์ ไปที่เครื่องคำนวณรหัสผ่านแบบดุร้ายซึ่งคุณสามารถตรวจสอบได้ว่าจะใช้เวลานานแค่ไหนในการถอดรหัสรหัสผ่าน มีตัวเลือกมากมายที่ประกอบด้วยตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ตัวเลข และอักขระ ASCII ทั้งหมด ขึ้นอยู่กับสิ่งที่คุณใช้ในรหัสผ่าน เลือกตัวเลือกและคลิก 'คำนวณ' เพื่อดูว่าคอมพิวเตอร์หรือเซิร์ฟเวอร์ของคุณจะถูกแฮ็กด้วยการโจมตีแบบเดรัจฉานได้ยากเพียงใด ทั้งนี้ขึ้นอยู่กับสิ่งที่คุณใช้ในรหัสผ่าน
ทางลัดแถบงานจัดเก็บไว้ที่ไหน windows 10
ป้องกันและป้องกันการโจมตีด้วยกำลังดุร้าย
เนื่องจากไม่มีการใช้ตรรกะพิเศษในการโจมตีแบบ brute-force นอกจากการตรวจสอบชุดอักขระต่างๆ ที่ใช้ในการสร้างรหัสผ่าน การป้องกันในระดับพื้นฐานที่สุดจึงค่อนข้างง่าย
นอกเหนือจากการใช้ระบบปฏิบัติการ Windows และซอฟต์แวร์ความปลอดภัยที่อัปเดตอย่างสมบูรณ์แล้ว คุณควรใช้ รหัสผ่านที่แข็งแกร่ง ซึ่งมีลักษณะบางอย่างดังต่อไปนี้:
- ตัวพิมพ์ใหญ่อย่างน้อยหนึ่งตัว
- อย่างน้อยหนึ่งหมายเลข
- อักขระพิเศษอย่างน้อยหนึ่งตัว
- รหัสผ่านต้องมีความยาวอย่างน้อย 8-10 ตัวอักษร
- ถ้าคุณต้องการ อักขระ ASCII
ยิ่งรหัสผ่านยาวเท่าไหร่ก็จะยิ่งใช้เวลาในการถอดรหัสนานขึ้นเท่านั้น หากรหัสผ่านของคุณเป็นแบบ 'PA $$ w0rd
