Существует множество атак, которые могут поставить под угрозу нашу безопасность и повлиять на устройства, учетные записи и службы, которые мы используем ежедневно. Важно избегать всех видов угроз, но особенно тех, которые могут напрямую повлиять на пароли и личные данные. В этой статье мы поговорим о том, что типы атак грубой силы есть и что мы можем сделать, чтобы их избежать.
Что такое атака грубой силой?
Атака грубой силой - это стратегия, которую хакер может использовать для украсть пароли . Фактически, это один из наиболее распространенных методов для этого, поэтому мы сталкиваемся с важной проблемой, которую мы должны избегать.
Это в основном состоит из попыток несколько комбинаций снова и снова, пока не найдете правильный. Цель состоит в том, чтобы узнать, какое имя пользователя и / или пароль для доступа к учетной записи в социальной сети, e-mail, войдите в систему на устройстве или в любой службе, защищенной паролем.
Существуют разные инструменты, которые злоумышленники используют для кражи паролей. Это позволяет им проводить атаки методом грубой силы, которые, как мы увидим, могут быть разными.
Типы атак методом грубой силы
Хотя цель одна и та же, стратегия может измениться. Атаки методом грубой силы бывают разных типов, и, в зависимости от обстоятельств, злоумышленник может использовать тот или иной вариант. Однако для всех из них мы можем принять во внимание меры защиты.
Словарная атака
Это одна из наиболее широко используемых разновидностей атак методом перебора. Как следует из названия, он основан на словаре и несколько слов которые существуют. Приложение, отвечающее за угадывание паролей, использует все возможные комбинации реальных слов.
Многие пользователи, чтобы облегчить вход в свои учетные записи, используют слова, которые они могут легко запомнить. Это также включает имя и фамилию. Таким образом, при атаке по словарю и до тех пор, пока выполняются условия, время взлома ключа доступа значительно уменьшается.
Учетная начинка
В этом случае злоумышленники не пытаются узнать ни пароль, ни имя пользователя; они хотят знать, где они могут его использовать, если это возможно. Они основаны на утечки данных которые происходят в Интернете. Например, если мы зарегистрированы на форуме с именем пользователя и паролем, и эти данные фильтруются и отображаются.
Что они делают, так это автоматизируют сотни или тысячи входов в определенные сайты с этими парами учетных данных. Многие пользователи используют одно и то же имя пользователя и даже пароль более чем в одном месте. Например, социальная сеть, а также по почте, платформа для просмотра потокового видео или где-нибудь еще.
Обратная грубая сила
Эта разновидность атаки методом грубой силы заранее знает пароль. Обычно это происходит из-за утечек в Интернете. Например, если у службы возникла проблема, например в социальной сети, на форуме и т. Д., Отображаются пароли пользователей, но не учетные данные.
Атакующий пробует тысячи и тысячи комбинаций возможные имена пользователей , которые могут быть связаны с определенным паролем, который они нашли. Это называется обратной грубой силой. Цель остается прежней: получить доступ к учетной записи пользователя.
Пароль спрей
Это также известно как распыление пароля . Это похоже на обратную грубую силу. В этом случае у злоумышленника будет утечка нескольких имен пользователей и паролей. Вам просто нужно пробовать разные комбинации одну за другой, пока не найдете правильную.
Следовательно, грубая сила заключается в объединении тысяч имен пользователей с тысячами доступных паролей. Это позволит им, как только они найдут правильную пару, войти в учетную запись пользователя жертвы и получить полный доступ.
Как защитить себя от этой угрозы безопасности
Мы видели, что существуют различные типы атак грубой силы, которые могут подвергнуть риску наши пароли. Теперь мы собираемся объяснить, что мы можем сделать, чтобы быть полностью защищенными и не иметь проблем с безопасностью такого типа.
Использовать надежные пароли
В первую очередь использовать ключи, которые абсолютно надежны и сложны . Это первый барьер безопасности, чтобы избежать злоумышленников, и поэтому мы должны заботиться о каждой детали и генерировать пароли, которые действительно защищают нас и которые трудно подобрать.
Так что же такое надежный пароль? Он должен быть абсолютно случайным и уникальным. Мы никогда не должны использовать слова или данные, которые нас связывают, или использовать их в нескольких местах одновременно. Кроме того, этот ключ должен содержать буквы (как в верхнем, так и в нижнем регистре), цифры и другие специальные символы.
Включить двухэтапную аутентификацию
Очень интересное дополнение - включена двухэтапная аутентификация . Все больше и больше интернет-сервисов имеют эту функцию. По сути, они добавляют дополнительный уровень безопасности. Второй шаг, который мы должны сделать для входа в систему.
Если злоумышленнику удалось выяснить пароль для входа в систему, ему все равно придется сделать второй шаг. Например, получить код, который приходит нам по SMS или по электронной почте. Это позволяет нам аутентифицироваться в сети.
Избегайте разглашения личной информации
Этот совет скорее здравый смысл . Мы видели, что грубая сила иногда использует данные, которые мы оставляем открытыми в сети, чтобы иметь возможность узнавать пароли. Несмотря на то, что имея пароль с указанными нами требованиями, мы многое выиграем, мы также должны избегать раскрытия личной информации.
Мы ссылаемся, например, на то, чтобы не предоставлять в Интернете данные, которые могут быть доступны кому-либо. Персональные данные, которые мы передаем через социальные сети, когда пишем на форуме, оставляем комментарий на веб-странице и т. Д.
В конечном счете, атаки методом перебора - одна из разновидностей хакеров, используемых для кражи паролей. Мы объяснили, из чего они состоят и какие бывают типы. Мы также дали несколько интересных советов по созданию надежных паролей и предотвращению подобных угроз.
