Brute-Force-Angriffe – Definition und Prävention
Es gibt viele Methoden, die Hacker verwenden, um in einen Computer, ein Computernetzwerk, eine Website oder einen Online-Dienst einzudringen. Die Durchführung eines Brute-Force-Angriffs(Brute Force Attack) ist eine davon. Es ist eine der einfachsten, aber zeitaufwändigsten Methoden, um einen Server oder einen normalen Computer zu hacken. Der Brute -Force-Angriffsmechanismus hat seine Vorteile – er kann auch verwendet werden, um die Netzwerksicherheit zu überprüfen und vergessene Passwörter wiederherzustellen. In diesem Beitrag werden wir versuchen, die Definition von Brute-Force-Angriffen(Brute Force Attack) zu verstehen und die grundlegende Präventionsmethode zu sehen.
Brute-Force-Angriffe
Ein Brute-Force-Angriff ist eine Art Cyber-Angriff(Cyber Attack) , bei dem Sie eine Software haben, die verschiedene Zeichen dreht, um eine mögliche Passwortkombination zu erstellen. Die Passwort-Cracker-Software Brute Force Attack verwendet einfach alle möglichen Kombinationen, um Passwörter für einen Computer oder einen Netzwerkserver herauszufinden. Es ist einfach und verwendet keine intelligenten Techniken. Da es auf Mathematik basiert, dauert es weniger Zeit, ein Passwort mit Brute-Force-Anwendungen zu knacken, als es manuell herauszufinden. Ich sagte mathematisch, weil Computer gut in Mathematik sind und solche Berechnungen im Vergleich zu menschlichen Gehirnen, die länger brauchen, um Kombinationen zu erstellen, in Sekundenbruchteilen durchführen.
Brute-Force-Angriffe(Brute Force Attack) sind gut oder schlecht, je nachdem, wer sie benutzt. Es könnte ein Cyberkrimineller sein, der versucht, sich in einen Netzwerkserver zu hacken, oder es könnte ein Netzwerkadministrator sein, der versucht zu sehen, wie sicher sein oder ihr Netzwerk ist. Einige Computerbenutzer verwenden auch Brute-Force-Apps, um vergessene Passwörter wiederherzustellen.
Rechengeschwindigkeit und Passwörter sind bei Brute-Force-Angriffen von Bedeutung(Brute Force Attacks)
Wenn Sie nur Kleinbuchstaben und keine Sonderzeichen oder Ziffern verwenden, kann es eine Arbeit von nur 2-10 Minuten sein, bevor ein Brute-Force-Angriff das Passwort knacken kann. Eine Kombination aus Groß- und Kleinbuchstaben zusammen mit einer Ziffer (angenommen, es gibt acht Ziffern) wird jedoch mehr als 14-15 Jahre dauern, um das Passwort zu knacken.
Es hängt auch von der Geschwindigkeit des Computerprozessors ab, wie lange es dauert, das Passwort des Netzwerks oder die normale Anmeldung an einem Windows -Standalone-Computer zu knacken.
Daher ist es sehr sinnvoll, starke Passwörter zu haben. Um wirklich starke Passwörter zu erstellen, können Sie ASCII-Zeichen verwenden, um stärkere Passwörter zu erstellen . ASCII-Zeichen(ASCII characters) beziehen sich auf alle auf der Tastatur verfügbaren Zeichen und mehr (Sie können sie sehen, indem Sie ALT+numbers (0-255) auf dem Ziffernblock drücken(Numpad) ). Es gibt etwa 255 ASCII -Zeichen und jedes hat einen Code, der von Maschinen gelesen und in Binärwerte (0 oder 1) konvertiert wird, damit er mit Computern verwendet werden kann. Der ASCII -Code für „Leerzeichen“ ist beispielsweise 32. Wenn Sie ein Leerzeichen eingeben, liest der Computer es als 32 und konvertiert es in binär – was 10000 wäre. Diese 1, 0, 0, 0, 0, 0 werden gespeichert als EIN, AUS(OFF) ,OFF , OFF , OFF , OFF im Speicher des Computers (der aus elektronischen Schaltern besteht). Das hat nichts mit Brute Force zu tun, außer dass bei Verwendung von allen ASCII - Zeichen, wenn Sie Sonderzeichen im Passwort verwenden, die Gesamtzeit zum Knacken des Passworts über 100 Jahre oder so betragen könnte. Ich sprach über ASCII für Leute, die nicht wissen, wie Zeichen im Speicher des Computers gespeichert werden.
Hier ist ein Link(Here is a link) zu einem Brute-Force-Passwortrechner(Brute Force Password Calculator) , mit dem Sie herausfinden können, wie lange es dauert, ein Passwort zu knacken. Es gibt verschiedene Optionen, die Kleinbuchstaben, Großbuchstaben, Ziffern und alle ASCII - Zeichen enthalten. Wählen Sie basierend auf dem, was Sie in Ihrem Passwort verwendet haben, die Optionen aus und klicken Sie auf „Berechnen“, um zu sehen, wie schwierig es für einen Brute -Force-Angriff wäre, Ihren Computer oder Server zu kompromittieren.
(Brute Force Attack Prevention)Prävention und Schutz (Protection)vor Brute-Force-Angriffen
Da bei Brute-Force-Angriffen keine spezielle Logik angewendet wird, außer dem Ausprobieren verschiedener Zeichenkombinationen, die für die Erstellung eines Passworts verwendet werden, ist die Prävention auf einer sehr einfachen Ebene relativ einfach.
Abgesehen von der Verwendung eines vollständig aktualisierten Windows -Betriebssystems und einer Sicherheitssoftware sollten Sie ein starkes Passwort(strong password) verwenden , das einige der folgenden Merkmale aufweist:
- Mindestens ein Großbuchstabe
- Mindestens eine Ziffer
- Mindestens ein Sonderzeichen
- Das Passwort sollte mindestens 8-10 Zeichen lang sein
- ASCII-Zeichen, falls gewünscht.
Je länger ein Passwort ist, desto länger dauert es, das Passwort zu knacken. Wenn Ihr Passwort so etwas wie „PA$$w0rd“ lautet, dauert es mehr als 100 Jahre, um es mit derzeit verfügbaren Brute-Force-Angriffs-Apps zu knacken. Bitte verwenden Sie nicht das vorgeschlagene Passwort im Beispiel, da es sehr leicht mit einer intelligenten Software geknackt werden kann, die nicht in den Bereich von Brute-Force-Angriffen fällt.
Unsere Freeware PassBox ist ein praktisches kleines Tool, das sich all Ihre Passwörter merkt und sogar sichere Passwörter für Ihr Konto generiert – oder Sie können einen kostenlosen Online-Passwortgenerator(online password generator ) verwenden , um anonym starke Passwörter zu erstellen. Testen Sie danach Ihr neues Passwort mit Microsofts Password Checker . Der Passwort-Checker(Password Checker) bewertet die Stärke Ihres Passworts, während Sie es eingeben.
Lesen Sie weiter(Related read) : Was ist ein Passwort-Spray-Angriff(Password Spray Attack) ?
Wenn Sie WordPress -Website-Software verwenden, dann gibt es auch viele WordPress -Sicherheits-Plugins, die automatisch Brute-Force-Angriffe blockieren. Die Verwendung einer Web-Firewall wie Sucuri oder Cloudflare ist eine weitere Option, die Sie in Betracht ziehen können. Eine Möglichkeit, Brute-Force-Angriffe zu blockieren, besteht darin, Konten nach einer definierten Anzahl fehlgeschlagener Passworteingaben zu sperren. Das WordPress(Limit Logins WordPress) -Plugin Limit Logins ist gut geeignet, um Brute-Force-Angriffe auf Ihr Blog zu stoppen. Andere Maßnahmen umfassen das Zulassen von Anmeldungen nur von ausgewählten IP-Adressen, das Ändern von Standard-Anmelde - URLs in etwas anderes und die Verwendung von Captchas, um die Sicherheit Ihres WordPress-Blogs zu erhöhen(harden your WordPress blog security) .
Lesen Sie weiter(Read next) : So blockieren Sie Brute-Force-Angriffe auf Windows Server .
Related posts
DDoS-Distributed-Denial-of-Service-Angriffe: Schutz, Prävention
Zwingen Sie Internet Explorer, die letzte Browsersitzung wiederherzustellen
Gespeicherte Kennwörter im Internet Explorer anzeigen, sichern und löschen
Deaktivieren Sie Internet Explorer 11 als eigenständigen Browser mithilfe der Gruppenrichtlinie
So überprüfen Sie, ob Ihre IP-Adresse leckt
Yandex DNS Review: Schnelleres, sichereres Internet mit Kontrollen
Screamer Radio ist eine anständige Internetradio-App für Windows-PCs
Erlauben oder blockieren Sie Pop-ups in Chrome, Firefox, Edge, Opera, Internet Explorer
Das Netzwerksymbol zeigt an, dass kein Internetzugriff besteht, aber ich bin verbunden
Ihre aktuellen Sicherheitseinstellungen lassen das Herunterladen dieser Datei nicht zu
Cyberkriminalität und ihre Klassifizierung - organisiert und unorganisiert
Tipps, Tools und Services für das Online-Reputationsmanagement
Sucht nach Internet und sozialen Netzwerken
Group Speed Dial für Firefox: Wichtige Internetseiten immer zur Hand
Surfer vs. Websitebesitzer vs. Werbeblocker vs. Anti-Werbeblocker-Krieg
Überprüfen Sie, ob Ihre Internetverbindung 4K-Inhalte streamen kann
Überwachen Sie Ihre Internetverbindung und Websites mit OverSite
Richten Sie Internet Radio Station kostenlos auf einem Windows-PC ein
Ethernet wird unter Windows 11/10 immer wieder getrennt
Beste kostenlose Internet Security Suite Software für Windows 11/10 PC