هک های اینترنت: حملات بی رحمانه و نحوه متوقف کردن آنها

[ware_item id=33][/ware_item]

هک اینترنت


یک حمله بی رحمانه ، که همچنین کلید جستجوی کلیدی نام دارد ، در اصل یک بازی حدس و گمان است و می تواند در برابر هر نوع سیستم تأیید اعتبار اجرا شود..

کلیدهای رمزگذاری به ویژه در برابر حملات بی رحمانه آسیب پذیر هستند ، زیرا هیچ راهی آسان برای محدود کردن تعداد حدس هایی که یک مهاجم برای خنثی کردن آن وجود دارد ، وجود ندارد. بنابراین ، امکان وارد کردن هر رمز عبور ممکن وجود دارد تا زمانی که رمز صحیح روی آن رخ داده باشد.

کدهای عددی ساده

طول و پیچیدگی گذرواژه این امکان را برای ما فراهم می کند که چند حدس را برای ترک آن محاسبه کنیم.

به عنوان مثال ، یک کد درب چهار رقمی معمولی دارای 10000 ترکیب مختلف ، از 0000 تا 9999 است. به راحتی می توان محاسبه کرد که اگر گذرواژه ها به طور تصادفی وارد شوند ، کد درب صحیح 50٪ احتمال حدس زدن در 5،000 تلاش را دارد..

در حالی که ممکن است وارد کردن کلیدهای مختلف زیادی برای یک انسان بسیار مخوف باشد ، ما می توانیم یک بازوی کوچک ربات بسازیم تا این کار را برای ما انجام دهد یا حتی راهی برای وارد کردن کدها به صورت الکترونیکی پیدا کنیم. اگر یک بازوی ربات کوچک ما یک ثانیه طول بکشد تا یک کد را وارد کنیم ، می توانیم چنین درب را در 167 دقیقه — کمتر از سه ساعت باز کنیم.

در برابر نیروی بی رحمانه محافظت کنیدمحدود کردن تعداد حدس های مجاز برای رمز عبور.

با محدود کردن تعداد حدس ها ، سیستم های ایمن تر شده

چند راه برای ایمن تر کردن درب فوق الذکر وجود دارد. به عنوان مثال ، ما می توانیم قبل از قفل خواندن درب در جعبه ای که به یک کلید فیزیکی نیاز دارد ، سه حدس بزنیم. سپس احتمال حدس زدن كد درب درست می تواند به 0.3٪ كاهش یابد ، تعداد كافی كوچك برای امیدوار كردن یك مهاجم..

کارتهای بانکی اغلب از این مکانیسم استفاده می کنند. پس از تعداد مشخصی از تلاش های ناموفق ، دستگاه خودپرداز کارت کاربر را حفظ می کند.

سیم کارتهای تلفن نیز غالباً حد مجاز حدس زدن رمز عبور را محدود می کنند ، پس از آن کلید پین بازشدن کلید طولانی تر (PUK) برای دسترسی مجدد به کارت مورد نیاز است..

نکته منفی این ناراحتی است. یک سیستم رمزگذاری ثانویه قفل درب ، کارت بانکی یا تلفن را برای مدت معینی غیرقابل استفاده می کند. همچنین ، اگر PUK به طور ایمن ذخیره نشده باشد ، می تواند خطرات امنیتی کاملاً جدیدی را ایجاد کند.

یک سیستم جایگزین فقط مجاز به تعداد معینی حدس و رمز عبور در هر دقیقه است. اگر فقط می توانید یک بار در دقیقه برای قفل درب قبلا ذکر شده تلاش کنید ، برای مثال ، باز کردن درب 167 ساعت طول می کشد. این تقریباً دقیقاً یک هفته است ، و به احتمال زیاد کافی است تا یک مهاجم زحمت کشیده نشود - یا به اندازه کافی طولانی برای صاحبان حق برای شناسایی حمله.

هیچ چیز نمی تواند تعداد حدس ها را برای کلیدهای رمزگذاری محدود کند

محدود کردن تلاش برای گذرواژه فقط برای یک دستگاه یا سرویس آنلاین قابل استفاده است. اگر مهاجمی به پرونده رمزگذاری شده دسترسی داشته باشد ، یا مهاجم ارتباطات رمزگذاری شده شما را رهگیری کرده باشد ، چیزی وجود ندارد که بتواند حدس هایی را که می تواند ایجاد کند محدود کند..

تنها گزینه در چنین مواردی افزایش طول رمز عبور ، ایمن تر شدن آن است. برای هر رقم اضافه شده به یک رمزعبور ، حدس زدن ده برابر زمان بیشتر می شود. به عنوان مثال ، یک کد درب شش رقمی ، تقریباً 12 روز طول می کشد تا حدس بزنید در هر ثانیه.

اگرچه ساخت رمزهای عبور طولانی تر با هزینه ای همراه است ، زیرا یادآوری آنها سخت تر و سخت تر می شود. و هنگامی که نوبت به حدس زدن خالص می رسد ، کامپیوترها به راحتی می توانند یک میلیارد عدد در هر ثانیه را حدس بزنند ، بنابراین کدپستی ها باید بسیار طولانی باشند. یک رمزعبور 18 رقمی یک سال طول می کشد تا یک رایانه حدس بزند ، اما می تواند یک کد را به خاطر بسپارد?

پیچیدگی به اندازه طول مهم است

اجازه برای رمزهای عبور پیچیده تر امنیت را به شدت بهبود می بخشد. اگر فقط به اعداد اجازه دهیم ، فقط ده ورودی در هر رقم وجود دارد (0-9). علاوه بر اجازه دادن به حروف کوچک ، این مقدار را به 36 ورودی در هر رقم (0-9 ، a-z) افزایش می دهد. افزودن حروف بزرگ به 62 ورودی در هر رقم افزایش می یابد (0-9 ، a-z ، A-Z).

استفاده از جدول اصلی یونیکد (مجموعه کاراکترهای لاتین) هر رقمی را به 95 مدخل ممکن افزایش می دهد. اجازه برای اسکریپت های دیگر ، مانند عربی یا یونانی ، به سرعت این تعداد را حتی بیشتر می کند.

در مجموعه یونیکد فعلی بیش از 120،000 کاراکتر ، نماد و ایموجی وجود دارد که از همه آنها می توانید برای یک رمزعبور خوب استفاده کنید. فقط با استفاده از هر دو از این شخصیت ها یک رمز عبور با بیش از 14 میلیارد امکانات مختلف تولید می کنید. اضافه کردن یک سوم ، آن را به چهار میلیون فرصت تبدیل می کند.

اگر فرض کنیم رایانه می تواند یک میلیارد رمز عبور در هر ثانیه را حدس بزند ، پیدا کردن یک گذرواژه سه کاراکتر با استفاده از مجموعه یونیکد - حدود 12 روز - بیش از یک میلیون ثانیه طول می کشد. ساخت رمزهای عبور پیچیده تر به همان اندازه طولانی تر است که باعث طولانی تر شدن آنها می شوند ، اما به خاطر سپردن آنها بسیار ساده تر است.

از یک مدیر رمز عبور استفاده کنیدانسان از تصادفی بودن ناتوان است.

تصادفی مهم است ، اما انسان به طور تصادفی بد است

در واقعیت ، گذرواژه‌ها به ندرت تصادفی هستند. انسانها بطور منظم در به وجود آمدن رمزهای عبور تصادفی ناکام هستند و برخی از تغییرات حمله بی رحمانه را عملی می کنند.

به عنوان مثال ، ممکن است در هنگام درخواست یک رمز عبور ، کلمات محبوب رایج را انتخاب کنیم و پیچیدگی کلمات عبور خود را تا حد زیادی کاهش دهیم. در حالی که 300 میلیون ترکیب احتمالی برای رمزعبور شش حرف وجود دارد ، حتی اگر فقط حروف کوچک را اجازه دهیم ، مهاجمان با متداول ترین کلمات انگلیسی شروع می شوند ، که غالباً نتیجه می گیرد. چنین حمله ای به نام a حمله فرهنگ لغت.

حمله فرهنگ لغت اغلب با دانش رایج ترین رمزهای عبور ترکیب می شود. ما محبوبیت کلمه عبور های خاص را از نقض گذرواژه قبلی می دانیم. به عنوان مثال رمز عبور 1234 بیش از 10٪ از کل تلفن ها را باز می کند. کلمات عبور 1111 و 0000, 8٪ بیشتر.

با توجه به سه تلاش برای رمز عبور ، در تئوری 0.3 درصد از ترك رمز عبور وجود دارد ، اما در عمل به 18 درصد نزدیك است.

باید پیچیدگی یک رمز عبور را هنگام تعویض حروف خاص با کاراکترهای خاص مانند "Pa $ w0rd" به شدت افزایش داد. به راحتی می توان جایگزین های محبوب را حدس زد ، مانند e -> 3 ، الف -> @ ، او -> 0 یا ثانیه -> $ ، سپس این موارد را بررسی کنید. این اغلب به عنوان خوانده می شود تعویض شخصیت.

اگر رایانه یا مهاجم فرصتی برای یادگیری در مورد کاربر داشته باشد می تواند تعداد تلاش های لازم برای کرک کردن رمز عبور خود را تا حد زیادی کاهش دهد. بسیاری از افراد تاریخ تولد یا سال تولد خود را به گذرواژه‌ها اضافه می کنند. برخی دیگر از نام همسر ، فرزند یا حیوان خانگی خود استفاده می کنند. ممکن است برخی از شخصیت های خاص را به دست آورند ، یا آدرس اینترنتی سایت را که به راحتی از آن رمز عبور استفاده می کنند شامل شوند - چیزهایی که یک حمله کننده می تواند به راحتی حدس بزند.

یک فرمول معمول برای رمز عبور ، کلماتی است که با یک حرف بزرگ شروع می شود ، به دنبال آن یک عدد و با یک کاراکتر ویژه ، EG Word1111 پایان می یابد! اگر مهاجمی از هدف خود آگاهی کسب کند ، ممکن است از این الگوی استفاده کند اما اطلاعات را با اطلاعات مربوط به قربانی جایگزین می کند. به این گفته می شود بررسی الگوی.

بهترین محافظت یک رمزعبور قوی و تصادفی است

محدود کردن تعداد حدس ها در هر ثانیه یا تعداد کل حدس ها قبل از اینکه حساب شما قفل شود ، مسیری طولانی را طی می کند تا شما را از حملات وحشیانه محافظت کند.

در مورد کلیدهای رمزگذاری چنین محدودیت هایی امکان پذیر نیست ، بنابراین بهترین راه برای دفاع در برابر حمله بی رحمانه استفاده از مولد رمز عبور تصادفی ، یا به عنوان یک ابزار مستقل یا به عنوان بخشی از یک مدیر رمز عبور است. می توانید از تکنیک Diceware نیز استفاده کنید.

هک های اینترنت: حملات بی رحمانه و نحوه متوقف کردن آنها
admin Author
Sorry! The Author has not filled his profile.
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

− 4 = 2

map