Атаките с груба сила са достатъчно прости за разбиране, но трудни за противодействие. Дори сложна криптографска система днес може да бъде принудена от груба сила (или груба сила), извършена от поредица от бързи компютри.
Тези груби атаки могат да бъдат стартирани срещу всякакъв вид криптиране и те стават по-бързи и ефективни всеки път, когато се произвеждат все по-мощни компютри.
Атаките с брутална сила или "грубата сила" в компютърното поле са много прости за разбиране.
Имайки защитена с парола програма, хакер, който иска да я дешифрира, започва да опитва последователно всяка комбинация от знаци, символи, букви или цифри, докато не се намери правилния клавиш.
Очевидно тези опити не се правят на ръка, а автоматично с компютърна програма, която е толкова бърза, колкото мощен компютър.
Бруталната атака започва с клавиши с един знак, след това с два и така нататък, докато може.
Атака на речник е подобна на груба сила, но търси думи, написани в речник, който е списък на често срещани пароли .
На практика, вместо да опитваме всички възможни комбинации от пароли, опитваме онези думи, които най-често се използват от хора като например правилни имена, имена на градове, имена на футболисти, години и дати и т.н.
Имайте предвид, че паролите и кодиращите ключове са различни неща: ключът се генерира по напълно случаен начин, докато паролата трябва да бъде запомнена и въведена ръчно, така че да е по-проста дума.
Намирането на ключа за криптиране е трудно и изисква Brute Force атака, докато паролите се намират с прости атаки на речник.
Грубите атаки не работят за уебсайтове .
Има ясна разлика между онлайн и офлайн брутална атака.
Например, ако нападател искаше да ми открадне паролата за Gmail, той не можа да намери паролата ми, като опита различните комбинации в сайта на Gmail, защото Google го предотвратява.
След няколко опита, той блокира достъпа, като иска да въведе код Captcha, за да предотврати опит на някои автоматични програми.
Услугите, които предоставят достъп до онлайн акаунти, както и Facebook, спират опитите за достъп и тези, които се опитват да влязат твърде много пъти чрез грешка с пароли.
От друга страна, ако хакерът е имал достъп до компютър, който има програма за управление на паролата с криптиран ключ, той може да има през цялото време да стартира груба сила или атака на речник, като го поддържа активен, докато паролата не бъде намерена.,
Тогава няма начин да се предотврати изпробването на голям брой пароли за кратък период от време.
Теоретично, нито едно криптиране не е непобедимо, дори ако може да отнеме повече от месец, за да се прекъсне най-тежкото съпротивление.
хеширане
Силните алгоритми на хеширане могат да забавят грубите атаки.
Тези алгоритми на Hash като SHA1 и MD5 вършат допълнителна математическа работа върху парола, преди да я съхранят.
Атаката с груба сила ще бъде много по-бавна с хеш криптиране.
Скоростта на Brute-Force атака зависи изцяло от използвания хардуер.
Разузнавателните агенции могат да създават само специализиран хардуер, за да намерят ключове за криптиране.
Като индикация на уебсайта Ars Tecnica се съобщава, че група от 25-графични процесори могат да пробият всяка парола за Windows до 8 знака за по-малко от шест часа. Използваният алгоритъм на Microsoft NTLM вече не е достатъчно устойчив, но е бил във времето, в което е създаден.
Защитете нашите данни от груби атаки.
Няма начин да се защитите напълно, но е малко вероятно някой да излее груби атаки на високо ниво срещу нас, просто смъртни.
Така че няма нужда да се притеснявате твърде много от претърпяването на такива сложни кибератаки.
Във всеки случай е важно да запазите криптирани данни, като се опитвате да не позволявате на никой достъп до тях и да използвате самогенерирани защитени пароли (следователно ключове за криптиране)
По-скоро проблемът е да се защитим от атаки на социалния инженеринг за кражба на лични данни и измама, които не се основават толкова на техниката, колкото на изобретателността и хитростта.
Например никога не отваряйте имейли с искане за достъп до банковата ни сметка чрез интернет, за да я защитите или да одобрите нови правила.
Второ, обаче, винаги е важно да използвате сложни пароли и да следвате съветите, за да генерирате силна парола за всички уебсайтове, така че да може да бъде запомнена.
Винаги можете да използвате програма като LastPass или KeePass за управление на пароли централно, покривайки всички пароли с ключ за криптиране.
