Existuje mnoho spôsobov, ako sa hackeri dostanú do počítača, počítačovej siete, webovej stránky alebo online služby. Jedným z nich je aj útok hrubou silou . ^{(Brute Force Attack)}Je to jedna z najjednoduchších, no časovo náročných metód hacknutia servera alebo normálneho počítača. Mechanizmus útoku hrubou^(Brute) silou má svoje výhody – dá sa použiť aj na kontrolu zabezpečenia siete a obnovenie zabudnutých hesiel. V tomto príspevku sa pokúsime pochopiť definíciu útoku hrubou silou^{(Brute Force Attack)} a uvidíme základnú metódu prevencie.

Útoky hrubou silou

Útok hrubou silou je typ kybernetického útoku^{(Cyber Attack)} , pri ktorom máte k dispozícii softvér, ktorý otáča rôzne znaky na vytvorenie možnej kombinácie hesiel. Softvér na prelomenie hesiel Brute Force Attack jednoducho používa všetky možné kombinácie na zistenie hesiel pre počítač alebo sieťový server. Je jednoduchý a nevyužíva žiadne inteligentné techniky. Keďže je založený na matematike, prelomenie hesla pomocou aplikácií hrubej sily zaberie menej času, než aby ste ich zisťovali manuálne. Povedal som, že založené na matematike, pretože počítače sú v matematike dobré a vykonávajú takéto výpočty za zlomok sekúnd v porovnaní s ľudským mozgom, ktorým trvá vytvorenie kombinácií dlhšie.

Útok hrubou silou^{(Brute Force Attack)} je dobrý alebo zlý v závislosti od osoby, ktorá ho používa. Môže to byť kyberzločinec, ktorý sa pokúša nabúrať do sieťového servera, alebo to môže byť správca siete, ktorý sa snaží zistiť, do akej miery je jeho sieť zabezpečená. Niektorí používatelia počítačov tiež používajú aplikácie hrubej sily na obnovenie zabudnutých hesiel.

Pri útokoch hrubou silou^{(Brute Force Attacks)} záleží na rýchlosti výpočtovej techniky a heslách

Ak používate všetky malé písmená a žiadne špeciálne znaky alebo číslice, môže to trvať len 2-10 minút, kým útok hrubou silou dokáže prelomiť heslo. Kombinácia veľkých a malých písmen spolu s číslicou (za predpokladu, že existuje osem číslic), však bude trvať viac ako 14-15 rokov, kým sa heslo prelomí.

Závisí to aj od rýchlosti procesora počítača, ako dlho trvá prelomenie hesla siete alebo bežné prihlásenie do samostatného počítača so systémom Windows .^(Windows)

Preto má veľký zmysel mať silné heslá. Ak chcete vytvoriť skutočne silné heslá, môžete použiť znaky ASCII na vytvorenie silnejších hesiel . Znaky ASCII^{(ASCII characters)} označujú všetky znaky dostupné na klávesnici a ďalšie (zobrazíte ich stlačením ALT+numbers (0-255) na numerickej^(Numpad) klávesnici ). Existuje asi 255 znakov ASCII a každý z nich má kód, ktorý je načítaný strojom a konvertovaný na binárny (0 alebo 1), aby sa dal použiť s počítačmi. Napríklad ASCII kód ​​pre „medzeru“ je 32. Keď zadáte medzeru, počítač ju prečíta ako 32 a skonvertuje ju na binárne – čo by bolo 10 000. Tieto 1, 0, 0, 0, 0, 0 sú uložené ako ON, OFF ,OFF , OFF , OFF , OFF v pamäti počítača (ktorú tvoria elektronické spínače). Toto nemá nič spoločné s hrubou silou okrem toho, že v prípade použitia všetkých znakov ASCII , ak v hesle použijete špeciálne znaky, môže celkový čas potrebný na prelomenie hesla presiahnuť 100 rokov alebo tak nejako. Hovoril som o ASCII pre ľudí, ktorí nevedia, ako sa znaky ukladajú do pamäte počítača.

Tu je odkaz^{(Here is a link)} na kalkulačku hesiel hrubou silou^{(Brute Force Password Calculator)} , kde si môžete overiť, ako dlho bude trvať prelomenie hesla. Existujú rôzne možnosti, ktoré zahŕňajú malé písmená, veľké písmená, číslice a všetky znaky ASCII^(ASCII) . Na základe toho, čo ste použili vo svojom hesle, vyberte možnosti a kliknite na vypočítať, aby ste videli, aké ťažké by bolo pre útok hrubou^(Brute) silou ohroziť váš počítač alebo server.

^{(Brute Force Attack Prevention)}Prevencia a ochrana ^(Protection)pred útokmi hrubou silou

Keďže sa pri útokoch hrubou silou neuplatňuje žiadna špeciálna logika okrem skúšania rôznych kombinácií znakov použitých na vytvorenie hesla, prevencia na úplne základnej úrovni je pomerne jednoduchá.

Okrem používania plne aktualizovaného operačného systému Windows a bezpečnostného softvéru by ste mali používať silné heslo^{(strong password)} , ktoré má niektoré z nasledujúcich charakteristík:

1. Aspoň jedno veľké písmeno
2. Aspoň jedna číslica
3. Aspoň jeden špeciálny znak
4. Heslo by malo mať minimálne 8-10 znakov
5. ASCII znaky, ak chcete.

Čím je heslo dlhšie, tým viac času zaberie jeho prelomenie. Ak je vaše heslo niečo ako „PA$$w0rd“, jeho prelomenie pomocou momentálne dostupných aplikácií na útoky hrubou silou bude trvať viac ako 100 rokov. Prosím, nepoužívajte navrhované heslo v príklade, pretože je veľmi ľahké ho prelomiť pomocou nejakého inteligentného softvéru, ktorý sa vymyká z oblasti útokov hrubou silou.

Náš bezplatný PassBox je praktický malý nástroj, ktorý si zapamätá všetky vaše heslá a dokonca generuje silné heslá pre váš účet – alebo môžete použiť nejaký bezplatný online generátor^{(online password generator )} hesiel na anonymné vytváranie silných hesiel. Potom otestujte svoje nové heslo pomocou nástroja Microsoft Password Checker . Nástroj Password Checker vyhodnocuje silu vášho hesla počas písania.

Súvisiace čítanie^{(Related read)} : Čo je útok sprejom na heslo^{(Password Spray Attack)} ?

Ak používate softvér webových stránok WordPress , existuje aj veľa bezpečnostných doplnkov WordPress , ktoré automaticky blokujú útoky hrubou silou. Použitie webového firewallu, ako je Sucuri alebo Cloudflare, je ďalšou možnosťou, ktorú môžete zvážiť. Jedným zo spôsobov blokovania útokov hrubou silou je uzamknutie účtov po definovanom počte neúspešných pokusov o zadanie hesla. Doplnok WordPress Limit Logins^{(Limit Logins WordPress)} je dobrý na zastavenie útokov hrubou silou na váš blog. Medzi ďalšie opatrenia patrí umožnenie prihlásenia iba z vybraných adries IP, zmena predvolených adries URL^(URLs) na prihlásenie na niečo iné a používanie captcha na posilnenie zabezpečenia vášho blogu WordPress^{(harden your WordPress blog security)} .

Čítať ďalej^{(Read next)} : Ako blokovať útoky hrubou silou na Windows Serveri .

Brute Force Attacks - Definition and Prevention

There are many methods hackers use to get into a cоmputer, computer network, a website or online service. Carrying out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.

Brute Force Attacks

A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.

Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.

Speed of computing & passwords matter during Brute Force Attacks

If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.

It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.

Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.

Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.

Brute Force Attack Prevention & Protection

Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.

Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:

1. At least one upper case letter
2. At least one digit
3. At least one special character
4. The password should be a minimum of 8-10 characters
5. ASCII characters, if you wish.

The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.

Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.

Related read: What is a Password Spray Attack?

If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider.  One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.

Read next: How to block Brute Force Attacks on Windows Server.

Related posts

• DDoS distribuované útoky odmietnutia služby: ochrana, prevencia

• Vynútiť, aby Internet Explorer obnovil poslednú reláciu prehliadania

• Zobrazte, zálohujte a odstráňte uložené heslá v programe Internet Explorer

• Zakážte Internet Explorer 11 ako samostatný prehliadač pomocou skupinovej politiky

• Ako skontrolovať, či vaša IP adresa neuniká

• Nemôžete sa pripojiť k internetu? Vyskúšajte Complete Internet Repair Tool

• Ako nastaviť internetové pripojenie v systéme Windows 11/10

• Ako zistiť alebo skontrolovať, kam odkaz alebo adresa URL presmerováva

• DNS Benchmark: Optimalizujte svoje internetové pripojenie pre rýchlosť

• Vaše aktuálne nastavenia zabezpečenia neumožňujú stiahnutie tohto súboru

• Ako upraviť alebo zmeniť nastavenia smerovača WiFi?

• Najlepší bezplatný softvér Internet Security Suite pre Windows 11/10 PC

• Yandex DNS Review: Rýchlejší a bezpečnejší internet s ovládacími prvkami

• Wi-Fi vs Ethernet: Ktorý z nich by ste mali používať?

• Aplikácie Edge a Store sa nepripájajú k internetu – chyba 80072EFD

• Nainštalujte si internetovú rozhlasovú stanicu zadarmo na počítači so systémom Windows

• Online tipy, nástroje a služby na riadenie dobrej povesti

• Screamer Radio je slušná aplikácia internetového rádia pre Windows PC

• Povoľte alebo zablokujte kontextové okná v prehliadačoch Chrome, Firefox, Edge, Opera, Internet Explorer

• Ako odblokovať a získať prístup k blokovaným alebo obmedzeným webovým stránkam