Verschiedene Brute-Force-Angriffe und wie wir uns davor schützen können

Es gibt viele Angriffe, die unsere Sicherheit gefährden und die Geräte, Konten und Dienste beeinträchtigen können, die wir täglich nutzen. Es ist wichtig, alle Arten von Bedrohungen zu vermeiden, insbesondere jedoch solche, die sich direkt auf Passwörter und personenbezogene Daten auswirken können. In diesem Artikel werden wir darüber sprechen, was Arten von Brute-Force-Angriffen es gibt und was wir tun können, um sie zu vermeiden.

Was ist ein Brute-Force-Angriff?

Verschiedene Brute-Force-Angriffe

Ein Brute-Force-Angriff ist eine Strategie, mit der ein Hacker umgehen kann Passwörter stehlen . Es ist in der Tat eine der gebräuchlichsten Methoden dafür, also stehen wir vor einem wichtigen Problem, das wir vermeiden müssen.

Es besteht im Wesentlichen darin, es auszuprobieren mehrere Kombinationen immer und immer wieder, bis Sie das richtige gefunden haben. Ziel ist es herauszufinden, wie der Benutzername und / oder das Passwort für den Zugriff auf ein Social-Media-Konto lautet. E-Mail, melden Sie sich bei einem Gerät oder einem Dienst an, der durch ein Kennwort geschützt ist.

Es gibt verschiedene Tools, mit denen Cyberkriminelle Passwörter stehlen. Dies ermöglicht es ihnen, Brute-Force-Angriffe durchzuführen, die, wie wir sehen werden, unterschiedlich sein können.

Arten von Brute-Force-Angriffen

Obwohl das Ziel das gleiche ist, kann sich die Strategie ändern. Brute-Force-Angriffe gibt es in verschiedenen Arten und je nach Umstand kann der Angreifer die eine oder andere Variante verwenden. Für alle können wir jedoch Schutzmaßnahmen berücksichtigen.

Wörterbuchangriff

Dies ist eine der am häufigsten verwendeten Arten von Brute-Force-Angriffen. Wie der Name schon sagt, basiert es auf dem Wörterbuch und der mehrere Wörter die existieren. Die für das Erraten von Passwörtern zuständige Anwendung verwendet alle möglichen Kombinationen von echten Wörtern.

Viele Benutzer verwenden Wörter, die sie sich leicht merken können, um sich bei ihren Konten anzumelden. Dazu gehören auch Vor- und Nachnamen. Auf diese Weise verkürzt sich bei einem Wörterbuchangriff und solange die Bedingungen erfüllt sind, die Zeit zum Knacken eines Zugriffsschlüssels erheblich.

Der Angriffspunkt ist brutal, um Strampler zu schützen

Zeugnisfüllung

In diesem Fall versuchen die Angreifer weder ein Passwort noch einen Benutzernamen herauszufinden; Was sie suchen, ist zu wissen, wo sie es, wenn möglich, verwenden können. Sie basieren auf Datenlecks die im Internet vorkommen. Zum Beispiel, wenn wir in einem Forum mit einem Benutzernamen und einem Passwort registriert sind und diese Daten gefiltert und offengelegt werden.

Was sie tun, ist automatisieren Hunderte oder Tausende von Anmeldungen bei bestimmte Websites mit diesen Paaren von Anmeldeinformationen. Viele Benutzer verwenden denselben Benutzernamen und sogar dasselbe Kennwort an mehr als einer Stelle. Zum Beispiel ein soziales Netzwerk und auch in der Post, eine Plattform zum Ansehen von Streaming-Videos oder anderswo.

Brute-Force umkehren

Diese Art von Brute-Force-Angriffen wird im Voraus wissen, was das Passwort ist. Dies geschieht in der Regel durch Lecks im Internet. Zum Beispiel, wenn bei einem Dienst ein Problem aufgetreten ist, z. B. ein soziales Netzwerk, ein Forum usw. Benutzerkennwörter werden offengelegt, Anmeldeinformationen jedoch nicht.

Der Angreifer probiert Tausende und Abertausende von Kombinationen aus mögliche Benutzernamen , die mit einem bestimmten gefundenen Passwort verknüpft werden können. Dies wird als umgekehrte Brute-Force bezeichnet. Das Ziel bleibt das gleiche: auf ein Benutzerkonto zugreifen zu können.

Passwortspray

Dies ist auch bekannt als Passwort sprühen . Es ist ähnlich wie umgekehrte Brute-Force. In diesem Fall hat der Angreifer eine Reihe von Benutzernamen und Passwörtern, die durchgesickert sind. Sie müssen einfach die verschiedenen Kombinationen nacheinander ausprobieren, bis Sie die richtige gefunden haben.

Daher besteht Brute Force darin, Tausende von Benutzernamen mit Tausenden von verfügbaren Passwörtern zu kombinieren. Auf diese Weise können sie, sobald sie das richtige Paar gefunden haben, das Benutzerkonto des Opfers eingeben und vollen Zugriff haben.

So schützen Sie sich vor dieser Sicherheitsbedrohung

Wir haben gesehen, dass es verschiedene Arten von Brute-Force-Angriffen gibt, die unsere Passwörter gefährden können. Jetzt werden wir erklären, was wir tun können, um vollständig geschützt zu sein und keine Sicherheitsprobleme dieser Art zu haben.

Verwenden Sie starke Kennwörter

Das erste und wichtigste ist zu verwenden Tasten, die total stark und komplex sind . Dies ist die erste Sicherheitsbarriere, um Eindringlinge zu vermeiden, und daher müssen wir auf jedes Detail achten und Passwörter generieren, die uns wirklich schützen und schwer herauszufinden sind.

Was ist also ein starkes Passwort? Es muss völlig zufällig und einzigartig sein. Wir sollten niemals Wörter oder Daten verwenden, die uns betreffen, noch an mehreren Stellen gleichzeitig verwenden. Außerdem muss dieser Schlüssel Buchstaben (sowohl Groß- als auch Kleinbuchstaben), Zahlen und andere Sonderzeichen enthalten.

Aktivieren Sie die zweistufige Authentifizierung

Eine sehr interessante Ergänzung on ist eine zweistufige Authentifizierung . Immer mehr Internetdienste verfügen über diese Funktion. Im Grunde fügen sie eine zusätzliche Sicherheitsebene hinzu. Ein zweiter Schritt, den wir machen müssen, um uns einzuloggen.

Wenn es einem Eindringling gelang, das Passwort zum Anmelden herauszufinden, musste er noch einen zweiten Schritt setzen. Zum Beispiel, um einen Code zu erhalten, der per SMS oder E-Mail zu uns kommt. Dadurch können wir uns im Netzwerk authentifizieren.

Verwenden Sie die Authentifizierung nicht in zwei Schritten

Vermeiden Sie die Offenlegung personenbezogener Daten

Dieser Rat ist eher gesunder Menschenverstand . Wir haben gesehen, dass Brute Force manchmal Daten verwendet, die wir im Netzwerk offen lassen, um Passwörter herauszufinden. Obwohl wir ein Passwort mit den von uns angegebenen Anforderungen haben, werden wir viel zu gewinnen haben, aber wir müssen auch vermeiden, personenbezogene Daten preiszugeben.

Wir weisen beispielsweise darauf hin, dass wir keine Daten im Internet preisgeben, die jedermann zugänglich sind. Personenbezogene Daten, die wir über soziale Netzwerke übermitteln, wenn wir in einem Forum schreiben, einen Kommentar auf einer Webseite abgeben usw.

Letztendlich sind Brute-Force-Angriffe eine der Arten, die Hacker verwenden, um Passwörter zu stehlen. Wir haben erklärt, woraus sie bestehen und welche Arten es geben kann. Wir haben auch einige interessante Tipps gegeben, um gute Passwörter zu erstellen und diese Arten von Bedrohungen zu vermeiden.