Der er mange metoder, hackere bruger til at komme ind på en computer, computernetværk, en hjemmeside eller onlinetjeneste. At udføre et Brute Force Attack er en af ​​dem. Det er en af ​​de enkleste, men alligevel tidskrævende metoder til at hacke en server eller en normal computer. Brute force - angrebsmekanismen har sine fordele - den kan også bruges til at kontrollere netværkssikkerhed og til at gendanne glemte adgangskoder. I dette indlæg vil vi prøve at forstå Brute Force Attack- definitionen og se den grundlæggende forebyggelsesmetode.

Brute Force angreb

Et Brute Force Attack er en type cyberangreb^{(Cyber Attack)} , hvor du har en software, der spinder forskellige karakterer op for at skabe en mulig adgangskodekombination. Brute Force Attack^{(Brute Force Attack)} password cracker softwaren bruger simpelthen alle mulige kombinationer til at finde ud af adgangskoder til en computer eller en netværksserver. Det er enkelt og bruger ingen intelligente teknikker. Da det er matematikbaseret, tager det mindre tid at knække en adgangskode ved hjælp af brute force-applikationer i stedet for at finde ud af dem manuelt. Jeg sagde matematikbaseret, fordi computere er gode til matematik og udfører sådanne beregninger på splitsekunder sammenlignet med menneskelige hjerner, som tager længere tid at skabe kombinationer.

Brute Force Attack er godt eller dårligt afhængigt af den person, der bruger det. Det kan være en cyberkriminel, der forsøger at hacke sig ind på en netværksserver, eller det kan være en netværksadministrator, der forsøger at se, hvor sikkert hans eller hendes netværk er. Nogle computerbrugere bruger også brute force-apps til at gendanne glemte adgangskoder.

Beregningshastighed og adgangskoder betyder noget under Brute Force Attacks

Hvis du bruger alle lavere bogstaver og ingen specialtegn eller cifre, kan det være et arbejde på kun 2-10 minutter, før et brute force-angreb kan knække adgangskoden. En kombination af store og små bogstaver sammen med et ciffer (hvis der er otte cifre) vil dog tage mere end 14-15 år at knække adgangskoden.

Det afhænger også af computerprocessorens hastighed, hvor lang tid det tager at knække adgangskoden til netværket eller normalt login til en selvstændig Windows -computer.

Derfor giver det meget mening at have stærke adgangskoder. For at skabe virkelig stærke adgangskoder kan du bruge ASCII-tegn til at skabe stærkere adgangskoder . ASCII-tegn^{(ASCII characters)} refererer til alle de tegn, der er tilgængelige på tastaturet og mere (du kan se dem ved at trykke på ALT+numbers (0-255) på det numeriske^(Numpad) tastatur ). Der er omkring 255 ASCII -tegn, og hver enkelt har en kode, der læses af maskinen og konverteres til binær (0 eller 1), så den kan bruges med computere. For eksempel er ASCII -koden for "mellemrum" 32. Når du indtaster et mellemrum, læser computeren det som 32 og konverterer det til binært - hvilket ville være 10000. Disse 1, 0, 0, 0, 0, 0 gemmes som ON, OFF ,OFF , OFF , OFF , OFF i computerens hukommelse (der er lavet af elektroniske kontakter). Dette har intet at gøre med brute force bortset fra, at i tilfælde af brug af alle ASCII- tegn, hvis du bruger specialtegn i adgangskoden, kan den samlede tid det tager at knække adgangskoden løbe over 100 år eller deromkring. Jeg talte om ASCII for folk, der ikke ved, hvordan tegn gemmes i computerens hukommelse.

Her er et link^{(Here is a link)} til en Brute Force Password Calculator , hvor du kan tjekke, hvor lang tid det vil tage at knække en adgangskode. Der er forskellige muligheder, der inkluderer små bogstaver, store bogstaver, cifre og alle ASCII- tegn. Baseret på, hvad du brugte i din adgangskode, skal du vælge mulighederne og klikke på beregn for at se, hvor svært det ville være for et Brute Force-angreb at kompromittere din computer eller server.

Brute Force Attack Prevention & Protection

Da der ikke anvendes nogen speciel logik i brute force-angreb, bortset fra at prøve forskellige kombinationer af tegn, der bruges til at oprette en adgangskode, er forebyggelse på et meget grundlæggende niveau relativt let.

Udover at bruge et fuldt opdateret Windows -operativsystem og sikkerhedssoftware, bør du bruge en stærk adgangskode^{(strong password)} , der har nogle af følgende egenskaber:

1. Mindst ét ​​stort bogstav
2. Mindst ét ​​ciffer
3. Mindst ét ​​specialtegn
4. Adgangskoden skal være på minimum 8-10 tegn
5. ASCII-tegn, hvis du ønsker det.

Jo længere en adgangskode er, jo længere tid vil det tage at knække adgangskoden. Hvis din adgangskode er noget i retning af 'PA$$w0rd', vil det tage mere end 100 år at knække den med aktuelt tilgængelige brute force-angrebsapps. Brug venligst ikke det foreslåede kodeord i eksemplet, da det er meget nemt at bryde det ved hjælp af noget intelligent software, der falder uden for brute force-angrebsområdet.

Vores freeware PassBox er et praktisk lille værktøj, der vil huske alle dine adgangskoder og endda generere stærke adgangskoder til din konto – eller du kan bruge en gratis online adgangskodegenerator^{(online password generator )} til at oprette stærke adgangskoder anonymt. Når du har gjort det, test din nye adgangskode med Microsofts Password Checker . Adgangskodetjekkeren^{(Password Checker)} evaluerer din adgangskodes styrke, mens du skriver .

Relateret læsning^{(Related read)} : Hvad er et password-sprayangreb^{(Password Spray Attack)} ?

Hvis du bruger WordPress hjemmeside software, så er der også mange WordPress sikkerhedsplugins, der automatisk blokerer brute force angreb. Brug af en web-firewall som Sucuri eller Cloudflare er en anden mulighed, du kan overveje. En måde at blokere brute-force-angreb på er at låse konti efter et defineret antal mislykkede adgangskodeforsøg. Limit Logins WordPress- plugin'et er godt til at stoppe brute force-angreb på din blog. Andre foranstaltninger omfatter kun at tillade login fra udvalgte IP-adresser, ændring af standard login - URL'er^(URLs) til noget andet og brug af Captcha'er til at hærde din WordPress^{(harden your WordPress blog security)} -blogsikkerhed .

Læs næste^{(Read next)} : Sådan blokerer du Brute Force Attacks på Windows Server .

Brute Force Attacks - Definition and Prevention

There are many methods hackers use to get into a comрuter, computer network, a website or online service. Carrying out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.

Brute Force Attacks

A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.

Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.

Speed of computing & passwords matter during Brute Force Attacks

If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.

It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.

Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.

Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.

Brute Force Attack Prevention & Protection

Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.

Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:

1. At least one upper case letter
2. At least one digit
3. At least one special character
4. The password should be a minimum of 8-10 characters
5. ASCII characters, if you wish.

The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.

Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.

Related read: What is a Password Spray Attack?

If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider.  One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.

Read next: How to block Brute Force Attacks on Windows Server.

Related posts

• DDoS Distribuerede Denial of Service-angreb: Beskyttelse, Forebyggelse

• Tving Internet Explorer til at gendanne sidste browsersession

• Se, sikkerhedskopier og slet gemte adgangskoder i Internet Explorer

• Deaktiver Internet Explorer 11 som en selvstændig browser ved hjælp af gruppepolitik

• Sådan tjekker du om din IP-adresse lækker

• Bedste gratis Internet Security Suite-software til Windows 11/10 pc

• Migrér hurtigt fra Internet Explorer til Edge ved hjælp af disse værktøjer

• Hvordan ændrer eller ændrer du dine WiFi-routerindstillinger?

• Tips, værktøjer og tjenester til online omdømmestyring

• Dine nuværende sikkerhedsindstillinger tillader ikke, at denne fil downloades

• Internetsikkerhedsartikel og tips til Windows-brugere

• Hvad er parkerede domæner og synkehulsdomæner?

• Sådan fjerner du blokering og får adgang til blokerede eller begrænsede websteder

• Yandex DNS-anmeldelse: Hurtigere, mere sikkert internet med kontroller

• Hvor er julemanden lige nu? Julemandens sporingssteder vil hjælpe dig

• Internet Explorer End Of Life; Hvad betyder det for virksomheder?

• Internettet fungerer ikke efter en opdatering på Windows 11/10

• Ret oprindelsesfejl ved indlæsning af webside

• Hvad står almindelige HTTP-statuskodefejl for?

• Domain Fronting forklaret sammen med Farer og