Der er mange angreb, der kan kompromittere vores sikkerhed og påvirke de enheder, konti og tjenester, som vi bruger til daglig. Det er vigtigt at undgå alle former for trusler, men især dem, der direkte kan påvirke adgangskoder og personlige data. I denne artikel skal vi tale om hvad typer af brute force angreb der er, og hvad vi kan gøre for at undgå dem.
Hvad er et brute force-angreb?
Et brute force-angreb er en strategi, som en hacker kan bruge til stjæle adgangskoder . Det er faktisk en af de mest almindelige metoder til dette, så vi står over for et vigtigt problem, som vi skal undgå.
Det består i bund og grund af at prøve flere kombinationer igen og igen, indtil du finder den rigtige. Målet er at finde ud af, hvad brugernavnet og/eller adgangskoden er for at få adgang til en social mediekonto, e-mail, log ind på en enhed eller enhver tjeneste, der er beskyttet af en adgangskode.
Der er forskellige værktøjer, som cyberkriminelle bruger til at stjæle adgangskoder. Dette giver dem mulighed for at udføre disse brute force-angreb, der, som vi vil se, kan være anderledes.
Typer af brute force angreb
Selvom målet er det samme, kan strategien ændres. Brute force angreb kommer i forskellige typer, og afhængigt af omstændighederne kan angriberen bruge en eller anden variant. Men for dem alle kan vi tage hensyn til beskyttelsesforanstaltninger.
Ordbogangreb
Dette er en af de mest udbredte varianter af brute force-angreb. Som navnet antyder, er det baseret på ordbogen og den flere ord der findes. Hvad applikationen, der er ansvarlig for at gætte adgangskoder, gør, er at bruge alle mulige kombinationer af rigtige ord.
Mange brugere bruger ord, som de nemt kan huske, for at gøre det lettere at logge ind på deres konti. Dette omfatter også for- og efternavne. På denne måde, med et ordbogsangreb og så længe betingelserne er opfyldt, falder tiden til at bryde en adgangsnøgle betydeligt.
Legitimationsfyld
I dette tilfælde forsøger angriberne ikke at finde ud af en adgangskode eller et brugernavn; det, de leder efter, er at vide, hvor de kan bruge det, hvis det er muligt. De er baseret på datalækager der opstår på internettet. For eksempel hvis vi er registreret i et forum med et brugernavn og en adgangskode, og den data er filtreret og eksponeret.
Det de gør er at automatisere hundredvis eller tusindvis af logins til visse websteder med disse par af legitimationsoplysninger. Mange brugere bruger det samme brugernavn og endda adgangskode mere end ét sted. For eksempel et socialt netværk og også i posten, en platform til at se streaming videoer eller andre steder.
Omvendt brute force
Denne række af brute force-angreb vil på forhånd vide, hvad adgangskoden er. Dette sker generelt gennem lækager på internettet. For eksempel, hvis en tjeneste har haft et problem, såsom et socialt netværk, forum osv. Brugeradgangskoder er afsløret, men legitimationsoplysninger er det ikke.
Hvad angriberen gør er at prøve tusinder og atter tusinder af kombinationer af mulige brugernavne , der kan knyttes til en bestemt adgangskode, som de har fundet. Dette er kendt som omvendt brute force. Målet forbliver det samme: at få adgang til en brugerkonto.
Adgangskode spray
Dette er også kendt som sprøjtning af kodeord . Det ligner omvendt brute force. I dette tilfælde vil angriberen have en række brugernavne og adgangskoder, der er blevet lækket. Du skal blot prøve de forskellige kombinationer en efter en, indtil du finder den rigtige.
Derfor består brute force i at kombinere de tusindvis af brugernavne med de tusindvis af tilgængelige adgangskoder. Dette vil give dem mulighed for, når de har fundet det rigtige par, at komme ind på offerets brugerkonto og få fuld adgang.
Sådan beskytter vi os selv mod denne sikkerhedstrussel
Vi har set, at der er forskellige typer af brute force-angreb, der kan bringe vores adgangskoder i fare. Nu skal vi forklare, hvad vi kan gøre for at være fuldt beskyttet og ikke have nogen sikkerhedsproblemer af denne type.
Brug stærke adgangskoder
Den første og fremmeste ting er at bruge nøgler, der er totalt stærke og komplekse . Dette er den første sikkerhedsbarriere for at undgå ubudne gæster, og derfor skal vi passe på alle detaljer og generere adgangskoder, der virkelig beskytter os og er svære at finde ud af.
Så hvad er en stærk adgangskode? Det skal være helt tilfældigt og unikt. Vi bør aldrig bruge ord eller data, der relaterer os, og heller ikke bruge det flere steder på samme tid. Den tast skal også indeholde bogstaver (både store og små bogstaver), tal og andre specielle symboler.
Aktivér totrins-godkendelse
En meget interessant tilføjelse- on er to-trins godkendelse . Flere og flere internettjenester har denne funktion. Grundlæggende er det, de gør, at tilføje et ekstra lag af sikkerhed. Et andet skridt, som vi skal tage for at logge ind.
Hvis en ubuden gæst formåede at finde ud af adgangskoden for at logge ind, ville de stadig være nødt til at lægge et andet skridt. Det vil for eksempel være at modtage en kode, der kommer til os på sms eller e-mail. Dette giver os mulighed for at autentificere på netværket.
Undgå at afsløre personlige oplysninger
Dette råd er snarere sund fornuft . Vi har set, at brute force nogle gange bruger data, som vi efterlader eksponeret på netværket for at kunne finde ud af adgangskoder. Selvom vi har en adgangskode med de krav, som vi har angivet, at vi vil have meget at vinde, skal vi også undgå at afsløre personlige oplysninger.
Vi henviser for eksempel til ikke at give data på internettet, som kan være tilgængelige for nogen. Personlige data, som vi sender gennem sociale netværk, når vi skriver i et forum, sætter en kommentar på en webside osv.
I sidste ende er brute force-angreb en af de varianter, hackere bruger til at stjæle adgangskoder. Vi har forklaret, hvad de består af, og hvilke typer der kan være tale om. Vi har også givet nogle interessante tips til at skabe gode adgangskoder og undgå denne type trusler.
