Existem muitos métodos que os hackers usam para entrar em um computador, rede de computadores, um site ou um serviço online. Realizando um Ataque de força bruta é um deles. É um dos métodos mais simples e demorado para invadir um servidor ou um computador normal. O mecanismo de ataque de força bruta tem suas vantagens - ele também pode ser usado para verificar a segurança da rede e recuperar senhas esquecidas. Neste post vamos tentar entender a definição de ataque de força bruta e ver o método básico de prevenção.
Ataques de força bruta
Um ataque de força bruta é um tipo de ataque cibernético, onde você tem um software girando diferentes personagens para criar uma possível combinação de senha. O software cracker de senha Brute Force Attack simplesmente usa todas as combinações possíveis para descobrir senhas para um computador ou um servidor de rede. É simples e não emprega nenhuma técnica inteligente. Como é baseado em matemática, leva menos tempo para decifrar uma senha usando aplicativos de força bruta, em vez de descobri-los manualmente. Eu disse matemática porque os computadores são bons em matemática e realizam esses cálculos em frações de segundo em comparação com os cérebros humanos, que levam mais tempo para criar combinações.
Velocidade de computação e senhas são importantes durante ataques de força bruta
Se você estiver usando todas as letras inferiores e nenhum caractere ou dígito especial, pode ser um trabalho de apenas 2-10 minutos antes que um ataque de força bruta possa decifrar a senha. No entanto, uma combinação de letras maiúsculas e minúsculas, juntamente com um dígito (supondo que haja oito dígitos), levará mais de 14 a 15 anos para decifrar a senha.
Também depende da velocidade do processador do computador, quanto ao tempo necessário para decifrar a senha da rede ou o login normal em um computador autônomo do Windows.
Assim, faz muito sentido ter senhas fortes. Para criar senhas realmente fortes, você pode usar caracteres ASCII para criar senhas mais fortes. Caracteres ASCII consulte todos os caracteres disponíveis no teclado e mais (você pode vê-los pressionando ALT + números (0-255) no Numpad). Existem cerca de 255 caracteres ASCII e cada um tem um código que é lido por máquina e convertido em binário (0 ou 1) para que possa ser usado com computadores. Por exemplo, o código ASCII para “espaço” é 32. Quando você insere um espaço, o computador o lê como 32 e o converte em binário - o que seria 10000. Esses 1, 0, 0, 0, 0, 0 são armazenados como ON, OFF, OFF, OFF, OFF, OFF na memória do computador (que é feita de comutadores eletrônicos). Isso não tem nada a ver com força bruta, exceto que, no caso de uso de todos os caracteres ASCII, se você usar caracteres especiais na senha, o tempo total gasto para decifrar a senha poderá ser executado acima de 100 anos ou mais. Eu falei sobre ASCII para pessoas que não sabem como os personagens são armazenados na memória do computador.
Aqui está um link para uma Calculadora de Senha Brute Force, onde você pode verificar quanto tempo levará para decifrar uma senha. Existem diferentes opções, incluindo letras minúsculas, letras maiúsculas, dígitos e todos os caracteres ASCII. Com base no que você usou em sua senha, selecione as opções e clique em calcular para ver como seria difícil para um ataque de força bruta comprometer seu computador ou servidor.
Prevenção e Proteção de Ataques de Força Bruta
Como nenhuma lógica especial é aplicada em ataques de força bruta, exceto por experimentar diferentes combinações de caracteres usados para criar uma senha, a prevenção em um nível muito básico é relativamente fácil.
Além de usar um sistema operacional Windows totalmente atualizado e software de segurança, você deve usar um senha forte que possui algumas das seguintes características:
- Pelo menos uma letra maiuscula
- Pelo menos um dígito
- Pelo menos um caractere especial
- A senha deve ter no mínimo 8-10 caracteres
- Caracteres ASCII, se desejar.
Quanto mais longa for a senha, mais tempo levará para decifrar a senha. Se a sua senha for algo como "PA $$ w0rd", levará mais de 100 anos para solucioná-la com os aplicativos de ataque de força bruta atualmente disponíveis. Por favor, não use a senha sugerida no exemplo, pois é muito fácil quebrá-la usando algum software inteligente que esteja fora do alcance dos ataques de força bruta.
Nosso freeware PassBox é uma pequena ferramenta útil que lembrará todas as suas senhas e até mesmo gerará senhas fortes para sua conta - ou você pode usar algum gerador de senhas on-line gratuito para criar senhas fortes anonimamente. Feito isso, teste sua nova senha com o Verificador de senha da Microsoft. O Verificador de senha avalia a força de sua senha enquanto você digita.
Se você estiver usando WordPress software do site, em seguida, há também muitos plugins de segurança do WordPress que bloqueiam automaticamente ataques de força bruta. Usar um firewall da Web como o Sucuri ou o Cloudflare é outra opção que você pode considerar. Uma maneira de bloquear ataques de força bruta é bloquear contas após um número definido de tentativas de senha com falha. O plugin Limit Logins WordPress é bom para parar ataques de força bruta em seu blog. Outras medidas incluem permitir logins apenas de selecionar endereços IP, alterar URLs de login padrão para outra coisa e usar o Captcha para fortalecer a segurança do seu blog WordPress.
