Es gibt viele Methoden, die Hacker verwenden, um in einen Computer, ein Computernetzwerk, eine Website oder einen Online-Dienst einzudringen. Die Durchführung eines Brute-Force-Angriffs^{(Brute Force Attack)} ist eine davon. Es ist eine der einfachsten, aber zeitaufwändigsten Methoden, um einen Server oder einen normalen Computer zu hacken. Der Brute -Force-Angriffsmechanismus hat seine Vorteile – er kann auch verwendet werden, um die Netzwerksicherheit zu überprüfen und vergessene Passwörter wiederherzustellen. In diesem Beitrag werden wir versuchen, die Definition von Brute-Force-Angriffen^{(Brute Force Attack)} zu verstehen und die grundlegende Präventionsmethode zu sehen.

Brute-Force-Angriffe

Ein Brute-Force-Angriff ist eine Art Cyber-Angriff^{(Cyber Attack)} , bei dem Sie eine Software haben, die verschiedene Zeichen dreht, um eine mögliche Passwortkombination zu erstellen. Die Passwort-Cracker-Software Brute Force Attack verwendet einfach alle möglichen Kombinationen, um Passwörter für einen Computer oder einen Netzwerkserver herauszufinden. Es ist einfach und verwendet keine intelligenten Techniken. Da es auf Mathematik basiert, dauert es weniger Zeit, ein Passwort mit Brute-Force-Anwendungen zu knacken, als es manuell herauszufinden. Ich sagte mathematisch, weil Computer gut in Mathematik sind und solche Berechnungen im Vergleich zu menschlichen Gehirnen, die länger brauchen, um Kombinationen zu erstellen, in Sekundenbruchteilen durchführen.

Brute-Force-Angriffe^{(Brute Force Attack)} sind gut oder schlecht, je nachdem, wer sie benutzt. Es könnte ein Cyberkrimineller sein, der versucht, sich in einen Netzwerkserver zu hacken, oder es könnte ein Netzwerkadministrator sein, der versucht zu sehen, wie sicher sein oder ihr Netzwerk ist. Einige Computerbenutzer verwenden auch Brute-Force-Apps, um vergessene Passwörter wiederherzustellen.

Rechengeschwindigkeit und Passwörter sind bei Brute-Force-Angriffen von Bedeutung^{(Brute Force Attacks)}

Wenn Sie nur Kleinbuchstaben und keine Sonderzeichen oder Ziffern verwenden, kann es eine Arbeit von nur 2-10 Minuten sein, bevor ein Brute-Force-Angriff das Passwort knacken kann. Eine Kombination aus Groß- und Kleinbuchstaben zusammen mit einer Ziffer (angenommen, es gibt acht Ziffern) wird jedoch mehr als 14-15 Jahre dauern, um das Passwort zu knacken.

Es hängt auch von der Geschwindigkeit des Computerprozessors ab, wie lange es dauert, das Passwort des Netzwerks oder die normale Anmeldung an einem Windows -Standalone-Computer zu knacken.

Daher ist es sehr sinnvoll, starke Passwörter zu haben. Um wirklich starke Passwörter zu erstellen, können Sie ASCII-Zeichen verwenden, um stärkere Passwörter zu erstellen . ASCII-Zeichen^{(ASCII characters)} beziehen sich auf alle auf der Tastatur verfügbaren Zeichen und mehr (Sie können sie sehen, indem Sie ALT+numbers (0-255) auf dem Ziffernblock drücken^(Numpad) ). Es gibt etwa 255 ASCII -Zeichen und jedes hat einen Code, der von Maschinen gelesen und in Binärwerte (0 oder 1) konvertiert wird, damit er mit Computern verwendet werden kann. Der ASCII -Code für „Leerzeichen“ ist beispielsweise 32. Wenn Sie ein Leerzeichen eingeben, liest der Computer es als 32 und konvertiert es in binär – was 10000 wäre. Diese 1, 0, 0, 0, 0, 0 werden gespeichert als EIN, AUS^(OFF) ,OFF , OFF , OFF , OFF im Speicher des Computers (der aus elektronischen Schaltern besteht). Das hat nichts mit Brute Force zu tun, außer dass bei Verwendung von allen ASCII - Zeichen, wenn Sie Sonderzeichen im Passwort verwenden, die Gesamtzeit zum Knacken des Passworts über 100 Jahre oder so betragen könnte. Ich sprach über ASCII für Leute, die nicht wissen, wie Zeichen im Speicher des Computers gespeichert werden.

Hier ist ein Link^{(Here is a link)} zu einem Brute-Force-Passwortrechner^{(Brute Force Password Calculator)} , mit dem Sie herausfinden können, wie lange es dauert, ein Passwort zu knacken. Es gibt verschiedene Optionen, die Kleinbuchstaben, Großbuchstaben, Ziffern und alle ASCII - Zeichen enthalten. Wählen Sie basierend auf dem, was Sie in Ihrem Passwort verwendet haben, die Optionen aus und klicken Sie auf „Berechnen“, um zu sehen, wie schwierig es für einen Brute -Force-Angriff wäre, Ihren Computer oder Server zu kompromittieren.

^{(Brute Force Attack Prevention)}Prävention und Schutz ^(Protection)vor Brute-Force-Angriffen

Da bei Brute-Force-Angriffen keine spezielle Logik angewendet wird, außer dem Ausprobieren verschiedener Zeichenkombinationen, die für die Erstellung eines Passworts verwendet werden, ist die Prävention auf einer sehr einfachen Ebene relativ einfach.

Abgesehen von der Verwendung eines vollständig aktualisierten Windows -Betriebssystems und einer Sicherheitssoftware sollten Sie ein starkes Passwort^{(strong password)} verwenden , das einige der folgenden Merkmale aufweist:

1. Mindestens ein Großbuchstabe
2. Mindestens eine Ziffer
3. Mindestens ein Sonderzeichen
4. Das Passwort sollte mindestens 8-10 Zeichen lang sein
5. ASCII-Zeichen, falls gewünscht.

Je länger ein Passwort ist, desto länger dauert es, das Passwort zu knacken. Wenn Ihr Passwort so etwas wie „PA$$w0rd“ lautet, dauert es mehr als 100 Jahre, um es mit derzeit verfügbaren Brute-Force-Angriffs-Apps zu knacken. Bitte verwenden Sie nicht das vorgeschlagene Passwort im Beispiel, da es sehr leicht mit einer intelligenten Software geknackt werden kann, die nicht in den Bereich von Brute-Force-Angriffen fällt.

Unsere Freeware PassBox ist ein praktisches kleines Tool, das sich all Ihre Passwörter merkt und sogar sichere Passwörter für Ihr Konto generiert – oder Sie können einen kostenlosen Online-Passwortgenerator^{(online password generator )} verwenden , um anonym starke Passwörter zu erstellen. Testen Sie danach Ihr neues Passwort mit Microsofts Password Checker . Der Passwort-Checker^{(Password Checker)} bewertet die Stärke Ihres Passworts, während Sie es eingeben.

Lesen Sie weiter^{(Related read)} : Was ist ein Passwort-Spray-Angriff^{(Password Spray Attack)} ?

Wenn Sie WordPress -Website-Software verwenden, dann gibt es auch viele WordPress -Sicherheits-Plugins, die automatisch Brute-Force-Angriffe blockieren. Die Verwendung einer Web-Firewall wie Sucuri oder Cloudflare ist eine weitere Option, die Sie in Betracht ziehen können. Eine Möglichkeit, Brute-Force-Angriffe zu blockieren, besteht darin, Konten nach einer definierten Anzahl fehlgeschlagener Passworteingaben zu sperren. Das WordPress^{(Limit Logins WordPress)} -Plugin Limit Logins ist gut geeignet, um Brute-Force-Angriffe auf Ihr Blog zu stoppen. Andere Maßnahmen umfassen das Zulassen von Anmeldungen nur von ausgewählten IP-Adressen, das Ändern von Standard-Anmelde - URLs in etwas anderes und die Verwendung von Captchas, um die Sicherheit Ihres WordPress-Blogs zu erhöhen^{(harden your WordPress blog security)} .

Lesen Sie weiter^{(Read next)} : So blockieren Sie Brute-Force-Angriffe auf Windows Server .

Brute Force Attacks - Definition and Prevention

There are many methods hackers use to get into a computer, computer network, a website or online service. Carrying out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.

Brute Force Attacks

A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.

Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.

Speed of computing & passwords matter during Brute Force Attacks

If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.

It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.

Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.

Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.

Brute Force Attack Prevention & Protection

Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.

Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:

1. At least one upper case letter
2. At least one digit
3. At least one special character
4. The password should be a minimum of 8-10 characters
5. ASCII characters, if you wish.

The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.

Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.

Related read: What is a Password Spray Attack?

If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider.  One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.

Read next: How to block Brute Force Attacks on Windows Server.

Related posts

• DDoS-Distributed-Denial-of-Service-Angriffe: Schutz, Prävention

• Zwingen Sie Internet Explorer, die letzte Browsersitzung wiederherzustellen

• Gespeicherte Kennwörter im Internet Explorer anzeigen, sichern und löschen

• Deaktivieren Sie Internet Explorer 11 als eigenständigen Browser mithilfe der Gruppenrichtlinie

• So überprüfen Sie, ob Ihre IP-Adresse leckt

• Yandex DNS Review: Schnelleres, sichereres Internet mit Kontrollen

• Screamer Radio ist eine anständige Internetradio-App für Windows-PCs

• Erlauben oder blockieren Sie Pop-ups in Chrome, Firefox, Edge, Opera, Internet Explorer

• Das Netzwerksymbol zeigt an, dass kein Internetzugriff besteht, aber ich bin verbunden

• Ihre aktuellen Sicherheitseinstellungen lassen das Herunterladen dieser Datei nicht zu

• Cyberkriminalität und ihre Klassifizierung - organisiert und unorganisiert

• Tipps, Tools und Services für das Online-Reputationsmanagement

• Sucht nach Internet und sozialen Netzwerken

• Group Speed ​​Dial für Firefox: Wichtige Internetseiten immer zur Hand

• Surfer vs. Websitebesitzer vs. Werbeblocker vs. Anti-Werbeblocker-Krieg

• Überprüfen Sie, ob Ihre Internetverbindung 4K-Inhalte streamen kann

• Überwachen Sie Ihre Internetverbindung und Websites mit OverSite

• Richten Sie Internet Radio Station kostenlos auf einem Windows-PC ein

• Ethernet wird unter Windows 11/10 immer wieder getrennt

• Beste kostenlose Internet Security Suite Software für Windows 11/10 PC