Существует множество методов, которые хакеры используют для проникновения в компьютер, компьютерную сеть, веб-сайт или онлайн-сервис. Проведение атаки грубой силы^{(Brute Force Attack)} является одним из них. Это один из самых простых, но трудоемких способов взлома сервера или обычного компьютера. Механизм атаки Brute force имеет свои преимущества — его также можно использовать для проверки безопасности сети и восстановления забытых паролей. В этом посте мы попытаемся понять определение атаки грубой силы^{(Brute Force Attack)} и рассмотрим основной метод предотвращения.

Атаки грубой силы

Атака грубой силы — это тип кибератаки^{(Cyber Attack)} , когда у вас есть программное обеспечение, раскручивающее разные символы для создания возможной комбинации пароля. Программное обеспечение для взлома паролей Brute Force Attack просто использует все возможные комбинации, чтобы вычислить пароли для компьютера или сетевого сервера. Это просто и не использует никаких интеллектуальных методов. Поскольку он основан на математике, взлом пароля с помощью приложений грубой силы занимает меньше времени, чем их вычисление вручную. Я сказал математические, потому что компьютеры хорошо разбираются в математике и выполняют такие вычисления за доли секунды по сравнению с человеческим мозгом, которому требуется больше времени для создания комбинаций.

Атака грубой силы^{(Brute Force Attack)} хороша или плоха в зависимости от того, кто ее использует. Это может быть киберпреступник, пытающийся взломать сетевой сервер, или сетевой администратор, пытающийся проверить, насколько безопасна его или ее сеть. Некоторые пользователи компьютеров также используют приложения грубой силы для восстановления забытых паролей.

Скорость вычислений и пароли имеют значение во время атак грубой силы^{(Brute Force Attacks)}

Если вы используете все строчные буквы и не используете специальные символы или цифры, это может занять всего 2-10 минут, прежде чем атака грубой силы сможет взломать пароль. Однако комбинация прописных и строчных букв вместе с цифрой (предположим, что цифр восемь) потребует более 14-15 лет, чтобы взломать пароль.

Это также зависит от скорости процессора компьютера, а также от того, сколько времени потребуется для взлома пароля сети или обычного входа в систему на автономном компьютере Windows .

Таким образом, имеет смысл иметь надежные пароли. Чтобы создавать действительно надежные пароли, вы можете использовать символы ASCII для создания более надежных паролей . Символы ASCII^{(ASCII characters)} относятся ко всем символам, доступным на клавиатуре, и не только (вы можете увидеть их, нажав ALT+numbers (0-255) на цифровой^(Numpad) клавиатуре ). Существует около 255 символов ASCII^(ASCII) , и каждый из них имеет код, который считывается машиной и преобразуется в двоичный код (0 или 1), чтобы его можно было использовать на компьютерах. Например, код ASCII для «пробела» — 32. Когда вы вводите пробел, компьютер считывает его как 32 и преобразует в двоичный код, который будет равен 10000. Эти 1, 0, 0, 0, 0, 0 сохраняются как ВКЛ., ВЫКЛ.^(OFF) ,OFF , OFF , OFF , OFF в памяти компьютера (состоящей из электронных переключателей). Это не имеет ничего общего с грубой силой, за исключением того, что в случае использования всех символов ASCII^(ASCII) , если вы используете специальные символы в пароле, общее время, необходимое для взлома пароля, может превышать 100 лет или около того. Я говорил об ASCII для людей, которые не знают, как символы хранятся в памяти компьютера.

Вот ссылка^{(Here is a link)} на Калькулятор паролей Brute Force^{(Brute Force Password Calculator)} , где вы можете проверить, сколько времени потребуется, чтобы взломать пароль. Существуют различные варианты, которые включают строчные буквы, прописные буквы, цифры и все символы ASCII^(ASCII) . Основываясь на том, что вы использовали в своем пароле, выберите параметры и нажмите «Рассчитать», чтобы увидеть, насколько сложно будет атака грубой^(Brute) силы взломать ваш компьютер или сервер.

^{(Brute Force Attack Prevention)}Предотвращение и защита ^(Protection)от атак грубой силы

Поскольку при атаках методом грубой силы не применяется никакой специальной логики, за исключением проверки различных комбинаций символов, используемых для создания пароля, предотвращение на самом базовом уровне относительно просто.

Помимо использования полностью обновленной операционной системы Windows и программного обеспечения безопасности, вы должны использовать надежный пароль^{(strong password)} , который имеет некоторые из следующих характеристик:

1. Не менее одной заглавной буквы
2. Хотя бы одна цифра
3. Хотя бы один специальный символ
4. Пароль должен быть не менее 8-10 символов
5. Символы ASCII, если хотите.

Чем длиннее пароль, тем больше времени потребуется для его взлома. Если ваш пароль что-то вроде «PA$$w0rd», потребуется более 100 лет, чтобы взломать его с помощью доступных в настоящее время приложений для атаки методом грубой силы. Пожалуйста, не используйте предложенный пароль в примере, так как его очень легко взломать с помощью какого-нибудь интеллектуального программного обеспечения, которое не относится к атакам методом грубой силы.

Наш бесплатный PassBox — это небольшой удобный инструмент, который запомнит все ваши пароли и даже создаст надежные пароли для вашей учетной записи — или вы можете использовать какой-нибудь бесплатный онлайн-генератор^{(online password generator )} паролей для анонимного создания надежных паролей. Сделав это, проверьте новый пароль с помощью Microsoft Password Checker . Средство проверки пароля^{(Password Checker)} оценивает надежность вашего пароля по мере его ввода.

Связанное чтение^{(Related read)} : Что такое атака распылением пароля^{(Password Spray Attack)} ?

Если вы используете программное обеспечение для веб-сайтов WordPress , то существует множество плагинов безопасности WordPress , которые автоматически блокируют атаки грубой силы. Использование веб-брандмауэра, такого как Sucuri или Cloudflare , — еще один вариант, который вы можете рассмотреть. Один из способов блокировать атаки грубой силы — блокировать учетные записи после определенного количества неудачных попыток ввода пароля. Плагин Limit Logins WordPress хорош для предотвращения атак грубой силы на ваш блог. Другие меры включают в себя разрешение входа в систему только с определенных IP-адресов, изменение URL- адресов^(URLs) входа по умолчанию на что-то другое и использование Captcha для повышения безопасности вашего блога WordPress^{(harden your WordPress blog security)} .

Читать дальше^{(Read next)} : Как заблокировать атаки грубой силы на Windows Server .

Brute Force Attacks - Definition and Prevention

There are many methods hackers use to gеt into a сomputеr, computer network, a website or online service. Carrying out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.

Brute Force Attacks

A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.

Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.

Speed of computing & passwords matter during Brute Force Attacks

If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.

It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.

Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.

Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.

Brute Force Attack Prevention & Protection

Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.

Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:

1. At least one upper case letter
2. At least one digit
3. At least one special character
4. The password should be a minimum of 8-10 characters
5. ASCII characters, if you wish.

The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.

Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.

Related read: What is a Password Spray Attack?

If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider.  One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.

Read next: How to block Brute Force Attacks on Windows Server.

Related posts

• DDoS Distributed Denial Service Attacks: защита, Prevention

• Force Internet Explorer для восстановления последнего browsing session

• Просмотр, резервное копирование и удаление сохраненных паролей в Internet Explorer

• Отключить Internet Explorer 11 как standalone browser с использованием Group Policy

• Как проверить, протекает ли ваш IP address

• Net Disabler позволяет полностью включить Internet на щелчке

• Network icon говорит нет internet access, но я связан

• TACHYON Internet Security - приличная альтернатива другим бесплатным инструментам

• DNS Benchmark: оптимизировать свой Internet Connection для скорости

• Monitor Ваш internet connection and websites с OverSite

• Для чего общие ошибки HTTP Status Code

• Ethernet продолжает отключаться в Windows 10

• Что такое 403 Forbidden Error and How, чтобы исправить это?

• Surfers VS Website Владельцы VS AD блокаторы VS Anti Ad Blockers War

• Setup Internet Radio Station бесплатно на Windows PC

• Internet не работает после обновления в Windows 10

• Как добавить Trusted Site в Windows 10

• Internet Security article and tips для Windows 10 пользователей

• Где Santa Claus прямо сейчас? З8827611 сайты помогут вам

• Internet Explorer End Life; Что это значит для бизнеса?