Werbung

Wenn Sie unsere Sicherheitsartikel regelmäßig lesen - wie in diesem Artikel Testen Sie Ihre Passwortstärke Testen Sie Ihre Passwortstärke mit demselben Tool, das Hacker verwendenIst Ihr Passwort sicher? Tools, die Ihre Kennwortstärke bewerten, weisen eine geringe Genauigkeit auf. Dies bedeutet, dass Sie Ihre Kennwörter nur dann wirklich testen können, wenn Sie versuchen, sie zu knacken. Schauen wir uns an, wie. Weiterlesen - Sie haben wahrscheinlich den Satz "Brute-Force-Angriff" gehört. Aber was genau bedeutet das? Wie funktioniert es? Und wie können Sie sich davor schützen? Folgendes müssen Sie wissen:

Brute-Force-Angriffe: Die Grundlagen

Wenn es darauf ankommt, ist ein Brute-Force-Angriff wirklich einfach: Ein Computerprogramm versucht, a zu erraten Passwort oder ein Verschlüsselungsschlüssel durch Durchlaufen aller möglichen Kombinationen einer bestimmten Anzahl von Zeichen. Angenommen, Sie haben eine App geschrieben, mit der versucht wurde, ein iPhone-Passwort mit vier Nummern brutal zu erzwingen. Es könnte 1111, dann 1112, dann 1113, 1114, 1115 usw. erraten, bis es 9999 erreichte.

instagram viewer

iPhone-Sperrbildschirm

Das gleiche Prinzip kann bei komplizierteren Passwörtern angewendet werden. Ein Brute-Force-Algorithmus kann mit aaaaaa, aaaaab, aaaaaac beginnen und dann mit Dingen wie aabaa1, aabaa2, fortfahren. aabaa3 usw. durch alle sechsstelligen Kombinationen von Zahlen und Buchstaben bis hinunter zu zzzzzz, zzzzz1 und darüber hinaus.

Es gibt auch eine Technik, die als Reverse-Brute-Force-Angriff bekannt ist und bei der ein Kennwort gegen viele verschiedene Benutzernamen ausprobiert wird. Dies ist weniger verbreitet und schwieriger erfolgreich anzuwenden, umgeht jedoch einige gängige Gegenmaßnahmen.

Wie Sie sehen können, ist dies eine ziemlich unelegante Möglichkeit, ein Passwort zu erraten. Theoretisch könnten Sie jedoch jedes Passwort erraten, wenn Sie über genügend Rechenleistung und Energie verfügen. Wenn Sie jedoch etwas anderes als ein kurzes, einfaches Passwort verwenden, müssen Sie sich keine Sorgen machen, wie viel Rechenleistung, die erforderlich wäre, um ein längeres Passwort zu erraten, würde eine enorme Menge an Energie erfordern und könnte Jahre dauern Komplett.

Erweiterte Brute-Force-Angriffe

Da Brute-Force-Angriffe auf alles andere als sehr einfache Passwörter äußerst ineffizient und zeitaufwändig sind, haben Hacker einige Tools entwickelt, die sie effektiver machen.

Bei einem Wörterbuchangriff werden beispielsweise nicht nur alle möglichen Zeichenkombinationen durchlaufen. Es werden Wörter, Zahlen oder Zeichenfolgen aus einer vorkompilierten Liste verwendet, die der Hacker für mindestens hält etwas wahrscheinlicher als der Durchschnitt, um in einem Passwort zu erscheinen (dies ist die Art von Angriff, mit der Sie fair ausführen können einfach Software zum Testen der Netzwerkpenetration So testen Sie die Sicherheit Ihres Heimnetzwerks mit kostenlosen Hacking-ToolsKein System kann vollständig "hackfest" sein, aber Browsersicherheitstests und Netzwerksicherungen können Ihre Einrichtung robuster machen. Verwenden Sie diese kostenlosen Tools, um "Schwachstellen" in Ihrem Heimnetzwerk zu identifizieren. Weiterlesen ).

Wörterbuchangriff

Beispielsweise kann ein Wörterbuchangriff eine Reihe gängiger Kennwörter ausprobieren, bevor ein Standard-Brute-Force-Angriff ausgeführt wird, z. B. "Kennwort", "Mein Kennwort", "Letmein" usw. Oder es wird "2016" am Ende aller Kennwörter hinzugefügt, die versucht werden, bevor mit dem nächsten Kennwort fortgefahren wird.

Es gibt verschiedene Methoden zur Verwendung von Brute-Force-Angriffen, aber alle basieren darauf, dass eine große Anzahl von Passwörtern so schnell wie möglich ausprobiert wird, bis das richtige gefunden wird. Einige erfordern mehr Rechenleistung, sparen jedoch Zeit. Einige sind schneller, erfordern jedoch eine größere Menge an Speicher, um während des Angriffs verwendet zu werden.

Wo Brute-Force-Angriffe gefährlich sind

Brute-Force-Angriffe können auf alles angewendet werden, was ein Passwort oder einen Verschlüsselungsschlüssel hat, aber an vielen Stellen, an denen Sie könnten verwendet werden, um wirksame Gegenmaßnahmen gegen sie zu ergreifen (wie Sie im nächsten Abschnitt sehen werden).

Sie sind durch einen Brute-Force-Angriff am stärksten gefährdet, wenn Sie Ihre Daten verlieren und ein Hacker sie einmal erhält Auf dem Computer können einige der Sicherheitsvorkehrungen getroffen werden, die auf Ihrem Computer oder online vorhanden sind umgangen.

Wie kann ein Schurke Ihre Daten auf seinen Computer übertragen? Sie könnten ein Flash-Laufwerk verlieren, indem Sie es möglicherweise in der Tasche Ihrer Kleidung lassen, die Sie an eine chemische Reinigung wie die geschickt haben 4.500 Flash-Laufwerke gefunden im Jahr 2009 in Großbritannien. Oder wie bei den anderen 12.500 gefundenen Geräten können Sie ein Telefon oder einen Laptop in einer Kabine lassen. Das ist ganz einfach.

verlorenes Telefon finden

Oder vielleicht konnte jemand etwas von einem Cloud-Dienst herunterladen, weil Sie einen freigegeben haben unsicherer verkürzter Link Beeinträchtigen verkürzte Links Ihre Sicherheit?Eine kürzlich durchgeführte Studie hat gezeigt, dass die Bequemlichkeit von URL-Kürzern wie bit.ly und goo.gl ein erhebliches Risiko für Ihre Sicherheit darstellen kann. Ist es an der Zeit, die URL-Shortener-Tools zu beenden? Weiterlesen . Oder Sie wurden von einer Ransomware getroffen, die nicht nur Ihren Computer gesperrt, sondern auch einige Ihrer Dateien gestohlen hat.

Der Sinn all dessen ist, dass Brute-Force-Angriffe an einigen Stellen nicht effektiv sind, aber es gibt viele Möglichkeiten, wie sie gegen Ihre Daten eingesetzt werden können. Der beste Weg, um zu verhindern, dass Ihre Daten auf den Computer eines Hackers gelangen, besteht darin, genau zu verfolgen, wo sich Ihre Geräte (insbesondere Flash-Laufwerke!) Befinden.

Schutz vor Brute-Force-Angriffen

Es gibt eine Reihe von Schutzmechanismen, die Websites oder Apps gegen Brute-Force-Angriffe einsetzen können. Eine der einfachsten und am häufigsten verwendeten ist die Sperrung: Wenn Sie ein falsches Passwort eingeben, wird ein bestimmtes Oft wird das Konto gesperrt und Sie müssen sich mit dem Kundendienst oder Ihrer IT in Verbindung setzen Abteilung. Dies stoppt einen Brute-Force-Angriff in seinen Spuren.

Eine ähnliche Taktik kann mit a angewendet werden CAPTCHA Herausforderung Alles, was Sie schon immer über CAPTCHAs wissen wollten, aber Angst hatten, [Technologie erklärt] zu fragenLiebe sie oder hasse sie - CAPTCHAs sind im Internet allgegenwärtig geworden. Was um alles in der Welt ist ein CAPTCHA überhaupt und woher kommt es? Das bescheidene CAPTCHA ist weltweit für Augenprobleme verantwortlich ... Weiterlesen oder andere ähnliche Aufgaben. Keine dieser Methoden funktioniert gegen einen Reverse-Brute-Force-Angriff, da ein Kennworttest für jedes Konto nur einmal fehlschlägt.

Eine andere Methode, mit der diese Angriffe verhindert werden können (sowohl Standard- als auch Rückwärtsangriffe), ist Zwei-Faktor-Authentifizierung Was ist eine Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden?Die Zwei-Faktor-Authentifizierung (2FA) ist eine Sicherheitsmethode, die zwei verschiedene Methoden zum Nachweis Ihrer Identität erfordert. Es wird häufig im Alltag verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, ... Weiterlesen (2FA); Selbst wenn ein Hacker das richtige Passwort errät, stoppt die Anforderung eines anderen Codes oder einer anderen Eingabe einen Angriff, selbst wenn er das richtige Passwort errät. Glücklicherweise gibt es immer mehr Dienste Einbau von 2FA Sperren Sie diese Dienste jetzt mit Zwei-Faktor-AuthentifizierungDie Zwei-Faktor-Authentifizierung ist der intelligente Weg, um Ihre Online-Konten zu schützen. Werfen wir einen Blick auf einige der Dienste, die Sie mit besserer Sicherheit sperren können. Weiterlesen in ihre Systeme. Es kann ein Ärger sein Kann die Bestätigung in zwei Schritten weniger irritierend sein? Vier geheime Hacks zur Verbesserung der SicherheitMöchten Sie eine kugelsichere Kontosicherheit? Ich empfehle dringend, die sogenannte "Zwei-Faktor" -Authentifizierung zu aktivieren. Weiterlesen , aber es schützt Sie vor vielen Angriffen.

Es ist erwähnenswert, dass diese Taktiken zwar großartig sind, um Brute-Force-Angriffe zu vermeiden, aber auch verwendet werden können, um eine Site auf andere Weise anzugreifen. Wenn beispielsweise ein Brute-Force-Angriff auf eine Site gestartet wird, die nach fünf falschen Versuchen Konten sperrt, kann das Kundendienstteam mit Anrufen überflutet werden, wodurch die Site verlangsamt wird. Es könnte auch als Teil von a eingesetzt werden verteilter Denial-of-Service-Angriff Was ist ein DDoS-Angriff? [MakeUseOf erklärt]Der Begriff DDoS pfeift vorbei, wenn Cyber-Aktivismus massenhaft den Kopf hochzieht. Diese Art von Angriffen macht aus mehreren Gründen internationale Schlagzeilen. Die Probleme, die diese DDoS-Angriffe auslösen, sind oft kontrovers oder ... Weiterlesen .

Passwort-Stärke-Test

Der einfachste Weg, sich vor einem Brute-Force-Angriff zu schützen, ist die Verwendung eines langen Passworts. Mit zunehmender Länge eines Passworts wächst die Rechenleistung, die erforderlich ist, um alle möglichen Zeichenkombinationen zu erraten, sehr schnell. In einem Artikel über die Sicherheitsrisiken von URL-Kürzern zeigten die Forscher, wie leicht Token mit fünf, sechs und sieben Zeichen zu erraten waren, Token mit 11 und 12 Zeichen jedoch nahezu unmöglich waren.

Sie können dieselbe Logik auf Ihre Kennwörter anwenden. Verwenden Sie sichere Passwörter 6 Tipps zum Erstellen eines unzerbrechlichen Passworts, an das Sie sich erinnern könnenWenn Ihre Passwörter nicht eindeutig und unzerbrechlich sind, können Sie auch die Haustür öffnen und die Räuber zum Mittagessen einladen. Weiterlesen und Sie sind so gut wie immun gegen Brute-Force-Angriffe.

Ein überraschend effektiver Angriff

So einfach und unelegant es ist - schließlich wird es aus einem bestimmten Grund als "Brute Force" bezeichnet -, kann diese Art von Angriff überraschend effektiv sein, um Zugang zu passwortgeschützten und verschlüsselten Bereichen zu erhalten. Aber jetzt, da Sie wissen, wie der Angriff funktioniert und wie Sie sich davor schützen können, sollten Sie sich keine Sorgen mehr machen müssen!

Verwenden Sie die Zwei-Faktor-Authentifizierung? Kennen Sie andere gute Abwehrmechanismen gegen Brute-Force-Angriffe? Teilen Sie Ihre Gedanken und Tipps unten!

Bildnachweis: TungCheung über Shutterstock, cunaplus über Shutterstock.

Dann ist ein Content-Strategie- und Marketingberater, der Unternehmen dabei hilft, Nachfrage und Leads zu generieren. Er bloggt auch über Strategie- und Content-Marketing auf dannalbright.com.