Advertentie
Als u onze beveiligingsartikelen regelmatig leest, zoals deze testen van uw wachtwoordsterkte Test uw wachtwoordsterkte met dezelfde tool die hackers gebruikenIs uw wachtwoord veilig? Hulpprogramma's die uw wachtwoordsterkte beoordelen, hebben een slechte nauwkeurigheid, wat betekent dat de enige manier om uw wachtwoorden echt te testen is om te proberen ze te breken. Laten we eens kijken hoe. Lees verder - je hebt waarschijnlijk de uitdrukking 'brute force attack' gehoord. Maar wat betekent dat precies? Hoe werkt het? En hoe kunt u zich daartegen beschermen? Dit is wat u moet weten.
Brute Force Attacks: The Basics
Als het erop aankomt, is een brute force-aanval heel eenvoudig: een computerprogramma probeert een te raden wachtwoord of een coderingssleutel door alle mogelijke combinaties van een bepaald aantal te doorlopen karakters. Stel dat u een app hebt geschreven die probeerde een bruut viercijferig iPhone-wachtwoord te forceren. Het zou 1111, dan 1112, dan 1113, 1114, 1115, enzovoort kunnen raden tot 9999.
Hetzelfde principe kan worden toegepast met meer gecompliceerde wachtwoorden. Een brute force-algoritme kan beginnen met aaaaaa, aaaaab, aaaaaac en vervolgens doorgaan naar dingen als aabaa1, aabaa2, aabaa3, enzovoort, door alle combinaties van zes tekens van cijfers en letters tot zzzzzz, zzzzz1 en daarbuiten.
Er is ook een techniek die bekend staat als de reverse brute force-aanval, waarbij één wachtwoord wordt geprobeerd tegen veel verschillende gebruikersnamen. Dit komt minder vaak voor en is moeilijker om met succes te gebruiken, maar het kan wel een aantal veel voorkomende tegenmaatregelen omzeilen.
Zoals u ziet, is dit een nogal onelegante manier om een wachtwoord te raden. In theorie zou je echter elk wachtwoord kunnen raden als je genoeg rekenkracht en voldoende energie had. Maar als u iets anders gebruikt dan een kort, eenvoudig wachtwoord, hoeft u zich nergens zorgen over te maken, omdat de hoeveelheid rekenkracht die nodig is om een langer wachtwoord te raden, vereist een enorme hoeveelheid energie en kan jaren duren compleet.
Geavanceerde Brute Force-aanvallen
Omdat brute force-aanvallen op alles behalve zeer eenvoudige wachtwoorden jammerlijk inefficiënt en tijdrovend zijn, hebben hackers een aantal tools bedacht die ze effectiever maken.
Een woordenboekaanval bijvoorbeeld, doorzoekt niet alleen alle mogelijke combinaties van tekens; het gebruikt woorden, cijfers of tekenreeksen uit een vooraf samengestelde lijst die de hacker ten minste acht iets waarschijnlijker dan gemiddeld om in een wachtwoord te verschijnen (dit is het soort aanval waarmee je redelijk kunt lopen gemakkelijk software voor het testen van netwerkpenetratie Hoe u uw thuisnetwerkbeveiliging kunt testen met gratis hacktoolsGeen enkel systeem kan volledig "hack-proof" zijn, maar browserbeveiligingstests en netwerkbeveiliging kunnen uw opstelling robuuster maken. Gebruik deze gratis tools om "zwakke plekken" in uw thuisnetwerk te identificeren. Lees verder ).
Een woordenboekaanval kan bijvoorbeeld een aantal veel voorkomende wachtwoorden proberen voordat hij een standaard brute force-aanval uitvoert, zoals 'wachtwoord', 'mijnwachtwoord', 'letmein', enzovoort. Of het kan "2016" toevoegen aan het einde van alle wachtwoorden die het probeert voordat het naar het volgende wachtwoord gaat.
Er zijn verschillende methoden om brute force-aanvallen te gebruiken, maar ze vertrouwen allemaal op het proberen van een groot aantal wachtwoorden zo snel mogelijk totdat de juiste is gevonden. Sommige vereisen meer rekenkracht, maar besparen tijd; sommige zijn sneller, maar vereisen een grotere hoeveelheid opslag tijdens de aanval.
Waar Brute Force-aanvallen gevaarlijk zijn
Brute force-aanvallen kunnen worden gebruikt op alles dat een wachtwoord of een coderingssleutel heeft, maar op veel plaatsen waar ze kunnen worden gebruikt, hebben effectieve tegenmaatregelen tegen hen ingezet (zoals u in de volgende sectie zult zien).
U loopt het grootste gevaar van een brute force-aanval als u uw gegevens verliest en een hacker deze eenmaal in handen krijgt het is op hun computer, sommige van de beveiligingen die op uw machine of online aanwezig zijn, kunnen dat zijn omzeild.
Hoe kan een onverlaten uw gegevens op hun computer krijgen? Je kunt een flashstation kwijtraken, misschien door het in de zak van je kleding te laten zitten die je naar een stomerij hebt gestuurd, zoals de 4.500 flash drives gevonden in 2009 in het VK. Of, net als de andere 12.500 gevonden apparaten, kunt u een telefoon of laptop in een taxi achterlaten. Het is gemakkelijk om te doen.
Of misschien kon iemand iets van een cloudservice downloaden omdat u een onzekere verkorte link Zijn verkorte koppelingen schadelijk voor uw beveiliging?Een recente studie toonde aan dat het gemak van URL-verkorters zoals bit.ly en goo.gl een aanzienlijk risico voor uw veiligheid met zich mee zou kunnen brengen. Is het tijd om URL-verkortingsprogramma's te verlaten? Lees verder . Of misschien werd je geraakt met wat ransomware die niet alleen je computer vergrendelde, maar ook sommige van je bestanden stal.
Het punt van dit alles is dat brute force-aanvallen op sommige plaatsen niet effectief zijn, maar er zijn veel manieren waarop ze tegen uw gegevens kunnen worden ingezet. De beste manier om te voorkomen dat uw gegevens op de computer van een hacker terechtkomen, is door goed bij te houden waar uw apparaten (vooral flash-drives!) Zijn.
Bescherming tegen brute geweldaanvallen
Er zijn een aantal verdedigingen die websites of apps kunnen gebruiken tegen brute force-aanvallen. Een van de eenvoudigste en meest gebruikte is de blokkering: als u een onjuist wachtwoord invoert, een bepaald aantal keren wordt het account vergrendeld en moet u contact opnemen met de klantenservice of uw IT afdeling. Dit stopt een brute force-aanval in zijn sporen.
Een vergelijkbare tactiek kan worden gebruikt met een CAPTCHA-uitdaging Alles wat u ooit wilde weten over CAPTCHA's maar durfde het niet te vragen [Explained Technology]Houd van hen of haat hen - CAPTCHA's zijn alomtegenwoordig op internet. Wat is in vredesnaam een CAPTCHA eigenlijk en waar komt het vandaan? Verantwoordelijk voor de hele wereld, de bescheiden CAPTCHA ... Lees verder of andere soortgelijke taken. Geen van deze methoden werkt tegen een reverse brute force-aanval, omdat een wachtwoordtest slechts eenmaal voor elk account mislukt.
Een andere methode die kan worden gebruikt om deze aanvallen te voorkomen (zowel standaard als omgekeerd) is tweefactorauthenticatie Wat is tweefactorauthenticatie en waarom u het zou moeten gebruikenTwo-factor authentication (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen. Het wordt vaak gebruikt in het dagelijks leven. Betalen met een creditcard vereist bijvoorbeeld niet alleen de kaart, ... Lees verder (2FA); zelfs als een hacker het juiste wachtwoord raadt, zal de vereiste van een andere code of invoer een aanval stoppen, zelfs als het het juiste wachtwoord raadt. Gelukkig zijn er steeds meer diensten met 2FA Vergrendel deze services nu met tweefactorauthenticatieTweefactorauthenticatie is de slimme manier om uw online accounts te beschermen. Laten we een paar van de services bekijken die u kunt vergrendelen met een betere beveiliging. Lees verder in hun systemen. Het kan een gedoe zijn Kan tweestapsverificatie minder irritant zijn? Vier geheime hacks gegarandeerd om de beveiliging te verbeterenWilt u kogelvrije accountbeveiliging? Ik raad ten zeerste aan om de zogenaamde 'tweefactorauthenticatie' in te schakelen. Lees verder , maar het zal je beschermen tegen veel aanvallen.
Het is vermeldenswaard dat hoewel deze tactieken geweldig zijn om brute force-aanvallen te voorkomen, ze ook kunnen worden gebruikt om een site op andere manieren aan te vallen. Als bijvoorbeeld een brute force-aanval wordt gestart op een site die accounts vergrendelt na vijf onjuiste pogingen, kan hun klantenservice overspoeld worden met oproepen, waardoor de site wordt vertraagd. Het kan ook worden gebruikt als onderdeel van een gedistribueerde denial of service-aanval Wat is een DDoS-aanval? [MakeUseOf legt uit]De term DDoS fluit voorbij wanneer cyberactivisme massaal opkomt. Dit soort aanvallen haalt internationale koppen vanwege meerdere redenen. De problemen die deze DDoS-aanvallen snel op gang brengen, zijn vaak controversieel of zeer ... Lees verder .
Veruit de gemakkelijkste manier om jezelf te beschermen tegen een brute force-aanval is om een lang wachtwoord te gebruiken. Naarmate de lengte van een wachtwoord toeneemt, groeit de rekenkracht die nodig is om alle mogelijke karaktercombinaties te raden zeer snel. In een artikel over de beveiligingsrisico's van URL-verkorters, toonden de onderzoekers aan hoe tokens van vijf, zes en zeven tekens gemakkelijk te raden waren, maar tokens van 11 en 12 tekens bijna onmogelijk waren.
U kunt dezelfde logica toepassen op uw wachtwoorden. Gebruik sterke wachtwoorden 6 tips voor het maken van een onbreekbaar wachtwoord dat u zich kunt herinnerenAls uw wachtwoorden niet uniek en onbreekbaar zijn, kunt u net zo goed de voordeur openen en de overvallers uitnodigen voor de lunch. Lees verder en je zult allesbehalve immuun zijn voor brute force-aanvallen.
Een verrassend effectieve aanval
Want hoe eenvoudig en onelegant het is - het wordt om een reden tenslotte "brute kracht" genoemd - dit soort aanvallen kan verrassend effectief zijn om toegang te krijgen tot met een wachtwoord beveiligde en gecodeerde gebieden. Maar nu je weet hoe de aanval werkt en hoe je jezelf ertegen kunt beschermen, hoef je je geen zorgen te maken!
Gebruik je tweefactorauthenticatie? Kent u andere goede verdedigingen tegen brute force-aanvallen? Deel hieronder uw mening en tips!
Afbeelding credits: TungCheung via Shutterstock, cunaplus via Shutterstock.
Dann is een contentstrategie- en marketingconsulent die bedrijven helpt bij het genereren van vraag en leads. Hij blogt ook over strategie en contentmarketing op dannalbright.com.
