Бруталне нападе су довољно једноставне за разумевање, али их је тешко сузбити. Чак и сложени криптографски систем данас може бити приморан нападом бруталности (или грубом силом) који је извео низ брзих рачунара.
Ови напади грубе силе могу се покренути против било које врсте шифрирања, а они постају бржи и ефикаснији сваки пут када се произведу све јачи рачунари.
Напади грубе силе или „грубе силе“ у рачунарском пољу су прилично једноставни за разумевање.
Имајући програм заштићен лозинком, хакер који жели да га дешифрује почиње да испробава, у серији, сваку комбинацију знакова, симбола, слова или бројева док се не нађе прави тастер.
Очито се ти покушаји не праве ручно, већ аутоматски помоћу рачунарског програма који је једнако брз као и рачунар који се користи.
Напад на грубе силе започиње кључевима једног знака, затим два и тако даље док не може.
Напад на рјечник је сличан грубој сили, али тражи речи написане у речнику који је листа уобичајених лозинки .
У пракси, уместо да испробамо све могуће комбинације лозинки, испробавамо оне речи које људи најчешће користе попут, на пример, властитих имена, имена градова, имена фудбалера, година и датума итд.
Имајте на уму да су лозинке и кључеви за шифровање различите ствари: кључ се генерише на сасвим случајни начин, док се лозинка мора упамтити и унијети ручно, тако да је то једноставнија реч.
Проналажење кључа за шифровање је тешко и захтева напад Бруте Форце, док се лозинке проналазе са једноставним нападима из речника.
Брутарски напади не делују на веб локацијама .
Постоји јасна разлика између интернетског и офлајн напада бруталним силама.
На пример, ако је нападач хтео да ми украде Гмаил лозинку, није могао да нађе моју лозинку испробавањем различитих комбинација на Гмаил веб локацији јер то Гоогле спречава.
Након неколико покушаја, блокира приступ тако што тражи да унесете Цаптцха код да спречи неке аутоматске програме да покушају приступити.
Услуге које пружају приступ мрежним налозима као и Фацебоок заустављају покушаје приступа и они који се превише пута труде да се пријављују грешком.
С друге стране, ако је хакер имао приступ рачунару који има програм за управљање лозинком са шифрираним кључем, он може имати стално покретање грубе силе или напада речника држећи га активним док лозинка не буде пронађена. .
Тада не постоји начин да се спречи покушај великог броја лозинки за кратко време.
Теоретски, ниједно шифровање није непобедиво чак и ако може проћи више од месец дана да се разбију најстрожи отпори.
хеширање
Јаки алгоритми распршивања могу успорити нападе грубих сила.
Ови алгоритми Хасх-а као што су СХА1 и МД5 обављају додатни математички рад на лозинци пре него што је сачувају.
Напад грубе силе биће много спорији са хасх енкрипцијом.
Брзина напада Бруте-Форце у потпуности зависи од хардвера који се користи.
Обавештајне агенције могу градити само специјализовани хардвер за проналажење кључева за шифровање.
Као показатељ на веб локацији Арс Тецница, наводи се да би група од 25 ГПУ-а могла пробити сваку Виндовс лозинку до 8 знакова за мање од шест сати. Кориштени Мицрософтов НТЛМ алгоритам више није довољно отпоран, али је био у времену у којем је створен.
Заштитите наше податке од бруталних напада.
Не постоји начин да се потпуно заштитите, али мало је вероватно да ће неко напасти насилне нападе високог нивоа на нас, обичне смртнике.
Дакле, нема потребе да се превише бринете претрпевши тако сложене цибер нападе.
У сваком случају, важно је сачувати шифроване податке безбедним покушавајући да никоме не дозволите приступ и користите само генерисане сигурне лозинке (дакле кључеве за шифровање)
Уместо тога, проблем је да се одбрани од напада социјалног инжењеринга како би се украли лични подаци и обмана која се не заснива толико на техници колико на домишљатости и лукавости.
На пример, никад не отварајте е-пошту са захтевом да приступите нашем банковном рачуну путем интернета како бисте га осигурали или одобрили нова правила.
Друго, међутим, увек је важно користити сложене лозинке и следити савете за генерисање снажне лозинке за све веб локације како бисте је памтили.
Увек можете да користите програм попут ЛастПасс или КееПасс за централно управљање лозинкама, покривајући све лозинке шифрираним кључем.
