Det finns många attacker som kan äventyra vår säkerhet och påverka de enheter, konton och tjänster som vi använder dagligen. Det är viktigt att undvika alla typer av hot, men speciellt sådana som direkt kan påverka lösenord och personuppgifter. I den här artikeln ska vi prata om vad typer av brute force attacker det finns och vad vi kan göra för att undvika dem.
Vad är en brute Force Attack?
En brute force attack är en strategi som en hackare kan använda till stjäla lösenord . Det är faktiskt en av de vanligaste metoderna för detta, så vi står inför ett viktigt problem som vi måste undvika.
Det består i princip av att försöka flera kombinationer om och om igen tills du hittar rätt. Målet är att ta reda på vad är användarnamnet och/eller lösenordet för att komma åt ett socialt mediekonto, e-mail, logga in på en enhet eller någon tjänst som är skyddad av ett lösenord.
Det finns olika verktyg som cyberkriminella använder för att stjäla lösenord. Detta gör det möjligt för dem att utföra dessa brute force attacker som, som vi kommer att se, kan vara annorlunda.
Typer av brute force attacker
Även om målet är detsamma kan strategin förändras. Brute force attacker finns i olika typer och beroende på omständigheterna kan angriparen använda en eller annan sort. Men för dem alla kan vi ta hänsyn till skyddsåtgärder.
Ordbokattack
Detta är en av de mest använda varianterna av brute force attacker. Som namnet antyder är den baserad på ordboken och flera ord som finns. Vad applikationen som ansvarar för att gissa lösenord gör är att använda alla möjliga kombinationer av riktiga ord.
Många användare använder ord som de lätt kan komma ihåg för att underlätta inloggningen på sina konton. Detta inkluderar även för- och efternamn. På så sätt, med en ordboksattack och så länge villkoren är uppfyllda, minskar tiden för att bryta en åtkomstnyckel avsevärt.
Credential fyllning
I det här fallet försöker angriparna inte ta reda på ett lösenord eller ett användarnamn; vad de letar efter är att veta var de kan använda det, om möjligt. De bygger på dataläckage som förekommer på Internet. Till exempel om vi är registrerade i ett forum med användarnamn och lösenord och att data filtreras och exponeras.
Vad de gör är att automatisera hundratals eller tusentals inloggningar till vissa webbplatser med dessa autentiseringspar. Många användare använder samma användarnamn och till och med lösenord på mer än ett ställe. Till exempel ett socialt nätverk och även i posten, en plattform för att titta på strömmande videor eller någon annanstans.
Omvänd brute force
Denna sort av brute force attack kommer att veta i förväg vad lösenordet är. Detta sker vanligtvis genom läckor på Internet. Till exempel om en tjänst har haft ett problem, såsom ett socialt nätverk, forum, etc. Användarlösenord avslöjas, men inte inloggningsuppgifter.
Vad angriparen gör är att prova tusentals och åter tusentals kombinationer, av möjliga användarnamn , som kan kopplas till ett visst lösenord som de har hittat. Detta är känt som omvänd brute force. Målet förblir detsamma: att kunna komma åt ett användarkonto.
Lösenordsspray
Detta är också känt som lösenordsprutning . Det liknar omvänd brute force. I det här fallet kommer angriparen att ha en serie användarnamn och lösenord som har läckt. Du måste helt enkelt prova de olika kombinationerna en efter en tills du hittar den rätta.
Därför består brute force av att kombinera de tusentals användarnamnen med de tusentals tillgängliga lösenorden. Detta gör att de, när de väl har hittat rätt par, kommer in på offrets användarkonto och har full åtkomst.
Hur vi skyddar oss från detta säkerhetshot
Vi har sett att det finns olika typer av brute force-attacker som kan utsätta våra lösenord för fara. Nu ska vi förklara vad vi kan göra för att vara helt skyddade och inte ha några säkerhetsproblem av den här typen.
Använd starka lösenord
Det första och främsta är att använda nycklar som är helt starka och komplexa . Detta är den första säkerhetsbarriären för att undvika inkräktare och därför måste vi ta hand om varje detalj och generera lösenord som verkligen skyddar oss och är svåra att ta reda på.
Så vad är ett starkt lösenord? Det måste vara helt slumpmässigt och unikt. Vi bör aldrig använda ord eller data som relaterar oss, och inte heller använda dem på flera ställen samtidigt. Den nyckeln måste också innehålla bokstäver (både versaler och gemener), siffror och andra specialsymboler.
Aktivera autentisering i två steg
Ett mycket intressant tillägg- på är tvåstegsautentisering . Fler och fler internettjänster har denna funktion. Vad de gör är att lägga till ett extra lager av säkerhet. Ett andra steg som vi måste ta för att logga in.
Om en inkräktare lyckades ta reda på lösenordet för att logga in, skulle de fortfarande behöva sätta ett andra steg. Det skulle till exempel vara att få en kod som kommer till oss via sms eller mejl. Detta gör att vi kan autentisera på nätverket.
Undvik att avslöja personlig information
Detta råd är snarare sunt förnuft . Vi har sett att brute force ibland använder data som vi lämnar exponerade på nätverket för att kunna ta reda på lösenord. Även om vi har ett lösenord med de krav som vi har angivit att vi kommer att ha mycket att vinna, måste vi också undvika att avslöja personlig information.
Vi hänvisar till exempel till att inte lämna uppgifter på Internet som kan vara tillgängliga för vem som helst. Personuppgifter som vi lägger via sociala nätverk, när vi skriver i ett forum, lägger en kommentar på en webbsida, etc.
I slutändan är brute force-attacker en av de varianter som hackare använder för att stjäla lösenord. Vi har förklarat vad de består av och vilka typer det kan finnas. Vi har också gett några intressanta tips för att skapa bra lösenord och undvika den här typen av hot.
