Có rất nhiều phương pháp được tin tặc sử dụng để truy cập vào máy tính, mạng máy tính, trang web hoặc dịch vụ trực tuyến. Thực hiện một cuộc tấn công Brute Force là một trong số những phương pháp đó. Nó là một trong những phương pháp đơn thuần nhất, nhưng tốn thời gian để hack một máy chủ hoặc một máy tính bình thường. Cơ chế tấn công Brute force với những ưu điểm của nó. Nó cũng với thể được sử dụng để kiểm tra an ninh mạng và khôi phục mật khẩu đã quên. Bài viết này sẽ giúp bạn hiểu định nghĩa Brute Force Attack là gì và xem xét những phương pháp phòng ngừa cơ bản.
Mục lục
Tìm hiểu về những cuộc tấn công Brute Force
Tấn công Brute Force là gì?
Tấn công Brute Force là một loại tấn công mạng, trong đó bạn với một ứng dụng, xoay vòng những ký tự khác nhau, kết hợp để tạo ra một mật khẩu đúng. Phần mềm Brute Force Attack password cracker đơn thuần sẽ sử dụng tất cả những kết hợp với thể để tìm ra mật khẩu cho máy tính hoặc máy chủ mạng. Nó rất đơn thuần và ko sử dụng bất kỳ kỹ thuật thông minh nào. Vì phương pháp này phần lớn dựa trên toán học, phải mất ít thời gian hơn để crack mật khẩu, bằng nhữngh sử dụng những ứng dụng brute force thay vì tìm ra chúng theo nhữngh thủ công. Nói phương pháp này dựa trên toán học vì máy tính làm rất tốt những phép toán và thực hiện chúng trong vài giây, nhanh hơn rất nhiều lần so với bộ não con người (mất nhiều thời gian hơn để tạo ra những sự kết hợp).
Tấn công Brute Force là tốt hay xấu tùy thuộc vào người sử dụng nó. Nó với thể được bọn tội phạm mạng tìm mọi cách sử dụng để hack vào một máy chủ mạng, hoặc nó với thể được một quản trị viên mạng sử dụng để xem mạng của mình được bảo mật với tốt ko. Một số người sử dụng máy tính cũng sử dụng những ứng dụng brute force để khôi phục mật khẩu đã quên.
Tốc độ của máy tính và vấn để mật khẩu trong cuộc tấn công Brute Force
Nếu mật khẩu của bạn đang sử dụng tất cả những chữ loại thường và ko với ký tự nổi bật hoặc chữ số, chỉ mất 2-10 phút là một cuộc tấn công brute force với thể crack mật khẩu này. Ngược lại, một mật khẩu với sự kết hợp của cả chữ hoa và chữ thường cùng với một vài chữ số (giả sử với 8 chữ số) sẽ mất hơn 14-15 năm để bị crack.
Nó cũng phụ thuộc vào vận tốc của bộ vi xử lý máy tính, như bao lâu để crack mật khẩu của mạng hoặc đăng nhập bình thường vào một máy tính Windows độc lập.
Vì vậy, một mật khẩu mạnh mang lại rất nhiều ý nghĩa. Để tạo một mật khẩu thực sự mạnh, bạn với thể sử dụng những ký tự ASCII để tạo mật khẩu mạnh hơn. Ký tự ASCII tham chiếu tới tất cả những ký tự với sẵn trên bàn phím và hơn thế nữa (bạn với thể xem chúng bằng nhữngh nhấn ALT + số (từ 0 tới 255) trên Numpad). Có khoảng 255 ký tự ASCII và mỗi ký tự với một code được đọc sử dụng máy và chuyển thành nhị phân (0 hoặc 1), sao cho nó với thể được sử dụng sử dụng máy tính. Ví dụ, code ASCII cho dấu nhữngh là 32. Khi bạn nhập một dấu nhữngh, máy tính đọc nó là 32 và chuyển đổi nó thành nhị phân – sẽ là 10000. Các ký tự 1, 0, 0, 0, 0, 0 được lưu trữ dưới dạng ON, OFF, OFF, OFF, OFF, OFF trong bộ nhớ của máy tính. Điều này ko liên quan gì tới brute force, trừ trường hợp bạn sử dụng tất cả những ký tự ASCII. Nếu bạn sử dụng những ký tự nổi bật trong mật khẩu, tổng thời gian cần để crack mật khẩu với thể lên tới 100 năm.
Brute Force Password Calculator (link tham khảo: https://www.grc.com/haystack.htm) là nơi bạn với thể kiểm tra xem sẽ mất bao lâu để crack một mật khẩu. Có những tùy mua khác nhau bao gồm chữ thường, chữ hoa, chữ số và tất cả những ký tự ASCII. Dựa trên những gì bạn đã sử dụng trong mật khẩu, hãy mua những tùy mua và nhấp vào nút Calculate để xem cuộc tấn công Brute force sẽ khó khăn như thế nào để crack mật khẩu máy tính hoặc máy chủ của bạn.
Cách phòng chống và bảo vệ để tránh khỏi những cuộc tấn công Brute Force
Vì ko với logic nổi bật nào được áp dụng trong những cuộc tấn công Brute Force, ngoại trừ việc thử những kết hợp khác nhau của những ký tự được sử dụng để tạo mật khẩu, nên biện pháp phòng ngừa ở mức rất cơ bản và tương đối dễ dàng.
Ngoài việc sử dụng ứng dụng bảo mật và nền tảng sử dụng Windows được cập nhật đầy đủ, bạn nên sử dụng một mật khẩu mạnh với một số đặc điểm sau:
- Có ít nhất một chữ hoa
- Có ít nhất một chữ số
- Có ít nhất một ký tự nổi bật
- Mật khẩu phải với tối thiểu 8-10 ký tự
- Bao gồm ký tự ASCII, nếu bạn muốn.
Mật khẩu càng dài thì càng mất nhiều thời gian để crack nó. Nếu mật khẩu của bạn tương tự ‘PA$$w0rd’, sẽ mất hơn 100 năm để crack nó bằng những ứng dụng tấn công brute force hiện với. Xin vui lòng ko sử dụng mật khẩu được đề xuất trong ví dụ, vì nó rất dễ dàng bị phá vỡ, bằng nhữngh sử dụng một số ứng dụng thông minh, với thể tổng hợp những mật khẩu đề xuất trong những bài viết liên quan tới những cuộc tấn công brute force.
Phần mềm miễn phí PassBox là một công cụ nhỏ tiện dụng sẽ ghi nhớ tất cả mật khẩu của bạn và thậm chí còn tạo mật khẩu mạnh cho tài khoản của bạn nữa. Nếu ko, bạn với thể sử dụng một số trình tạo mật khẩu trực tuyến miễn phí để tạo mật khẩu mạnh ẩn danh. Sau lúc thực hiện điều đó, hãy kiểm tra mật khẩu mới của bạn bằng Microsoft Password Checker – Trình kiểm tra mật khẩu của Microsoft. Trình kiểm tra mật khẩu này giúp mô tả thông tin sức mạnh mật khẩu bạn đã nhập.
Nếu bạn đang sử dụng ứng dụng website WordPress, thì cũng với nhiều plugin bảo mật WordPress tự động chặn những cuộc tấn công brute force. Sử dụng tường lửa web như Sucuri hoặc Cloudflare là một tùy mua khác mà bạn với thể xem xét. Một nhữngh nữa để chặn những cuộc tấn công brute-force là khóa những tài khoản sau một số lần nhập mật khẩu ko chính xác. Plugin Limit Logins WordPress rất tốt cho việc ngăn chặn những cuộc tấn công brute force trên blog của bạn. Các biện pháp khác bao gồm cho phép đăng nhập từ chỉ những địa chỉ IP được mua, thay đổi URL đăng nhập mặc định thành một thứ khác và sử dụng Captcha để tăng cường bảo mật blog WordPress của bạn.
Xem thêm:
Các bạn đang xem tin tức tại Tin 24h 24h – Chúc những bạn một ngày vui vẻ
Từ khóa: Tìm hiểu về tấn công Brute Force
