Brute-force-aanvallen zijn eenvoudig te begrijpen, maar moeilijk te bestrijden. Zelfs een complex cryptografiesysteem kan tegenwoordig worden gedwongen door een brute-force-aanval (of brute-force) die wordt uitgevoerd door een reeks snelle computers.
Deze brute force-aanvallen kunnen tegen elk type codering worden gestart en ze worden sneller en effectiever elke keer dat er steeds krachtigere computers worden geproduceerd.
Brute-force-aanvallen of "brute-force" in het computerveld zijn vrij eenvoudig te begrijpen.
Met een wachtwoordbeveiligd programma begint een hacker die het wil ontcijferen , in serie, elke combinatie van tekens, symbolen, letters of cijfers te proberen totdat de juiste sleutel is gevonden.
Deze pogingen worden uiteraard niet met de hand gedaan, maar automatisch met een computerprogramma dat net zo snel is als de computer die wordt gebruikt.
De brute force-aanval begint met toetsen van één personage, vervolgens met twee enzovoort tot het kan.
Een woordenboekaanval is vergelijkbaar met brute force, maar zoekt naar woorden die zijn geschreven in een woordenboek dat een lijst is met veelvoorkomende wachtwoorden .
In de praktijk proberen we, in plaats van alle mogelijke combinaties van wachtwoorden uit te proberen, de woorden die het meest worden gebruikt door mensen, zoals bijvoorbeeld eigennamen, plaatsnamen, namen van voetballers, jaren en datums enzovoort.
Houd er rekening mee dat wachtwoorden en coderingssleutels verschillende dingen zijn: de sleutel wordt op een totaal willekeurige manier gegenereerd, terwijl een wachtwoord moet worden onthouden en handmatig moet worden ingevoerd, dus het is een eenvoudiger woord.
Het vinden van de coderingssleutel is moeilijk en vereist een Brute Force-aanval terwijl wachtwoorden worden gevonden met eenvoudige woordenboekaanvallen.
Brute force-aanvallen werken niet voor websites .
Er is een duidelijk verschil tussen een online en een offline brute-force-aanval.
Als een aanvaller bijvoorbeeld mijn Gmail-wachtwoord wilde stelen, kon hij mijn wachtwoord niet vinden door de verschillende combinaties op de Gmail-site te proberen, omdat Google dit voorkomt.
Na verschillende pogingen blokkeert het in feite de toegang door te vragen om een Captcha-code in te voeren om te voorkomen dat sommige automatische programma's toegang proberen te krijgen.
De services die toegang bieden tot online accounts en Facebook, stoppen de toegangspogingen en degenen die te vaak proberen in te loggen door wachtwoorden te verwarren.
Aan de andere kant, als de hacker toegang had tot een computer met een wachtwoordbeheerprogramma met een gecodeerde sleutel, kan hij alle tijd hebben om een brute force- of woordenboekaanval uit te voeren door deze actief te houden totdat het wachtwoord is gevonden. .
Er is dan geen manier om te voorkomen dat een groot aantal wachtwoorden in korte tijd wordt geprobeerd.
Theoretisch is geen codering onoverwinnelijk, zelfs als het meer dan een maand kan duren om de zwaarste weerstanden te doorbreken.
hashing
Sterke hashing-algoritmen kunnen brute force-aanvallen vertragen.
Deze Hash-algoritmen zoals SHA1 en MD5 doen extra wiskundig werk aan een wachtwoord voordat ze het opslaan.
Een brute force-aanval zal veel langzamer zijn met een hash-codering.
De snelheid van een Brute-Force-aanval hangt volledig af van de gebruikte hardware.
Inlichtingendiensten kunnen alleen gespecialiseerde hardware bouwen om coderingssleutels te vinden.
Als indicatie op de Ars Tecnica-website wordt gemeld dat een groep van 25 GPU's elk Windows-wachtwoord in minder dan zes uur tot 8 tekens zou kunnen kraken. Het gebruikte Microsoft NTLM-algoritme is niet langer resistent genoeg, maar het was in de tijd waarin het werd gemaakt.
Bescherm onze gegevens tegen brute force-aanvallen.
Er is geen manier om jezelf volledig te beschermen, maar het is onwaarschijnlijk dat iemand brute krachtaanvallen van hoog niveau tegen ons zal inzetten, gewone stervelingen.
U hoeft zich dus niet al te veel zorgen te maken over dergelijke complexe cyberaanvallen.
Het is in ieder geval belangrijk om versleutelde gegevens veilig te houden door te proberen niemand toegang te geven en zelf gegenereerde veilige wachtwoorden te gebruiken (dus versleutelingssleutels)
Het probleem is eerder te verdedigen tegen social engineering-aanvallen om persoonlijke gegevens en fraude te stelen die niet zozeer op techniek zijn gebaseerd, maar op vindingrijkheid en sluwheid.
Open bijvoorbeeld nooit e-mails die vragen om toegang tot onze bankrekening via internet om deze te beveiligen of om nieuwe regels goed te keuren.
Ten tweede is het echter altijd belangrijk om complexe wachtwoorden te gebruiken en het advies op te volgen om een sterk wachtwoord voor alle websites te genereren, zodat het onthouden kan worden.
U kunt altijd een programma zoals LastPass of KeePass gebruiken om wachtwoorden centraal te beheren, waarbij alle wachtwoorden worden gedekt met een coderingssleutel.
