Brutalne napade su dovoljno jednostavne za razumijevanje, ali ih je teško suzbiti. Čak i složeni kriptografski sustav danas može biti prisiljen napadom brutalnosti (ili grubom silom) koji je izveo niz brzih računala.
Ti napadi grube sile mogu se pokrenuti protiv bilo koje vrste šifriranja, a oni postaju brži i učinkovitiji svaki put kada se proizvedu sve jača računala.
Napadi brutalne sile ili "brutalne sile" u računalnom polju prilično su jednostavni za razumijevanje.
Imajući program zaštićen lozinkom, haker koji ga želi dešifrirati započinje serijski isprobavati svaku kombinaciju znakova, simbola, slova ili brojeva dok se ne nađe prava tipka.
Očito se ti pokušaji ne izvode ručno, već automatski s računalnim programom koji je jednako brz kao i računalo koje koristi.
Napad na grube sile započinje s tipkama jednog znaka, zatim s dva i tako dalje dok ne može.
Napad na rječnik sličan je gruboj sili, ali traži riječi napisane u rječniku koji je popis uobičajenih zaporki .
U praksi, umjesto da isprobamo sve moguće kombinacije lozinki, iskušavamo one riječi koje ljudi najčešće koriste poput, primjerice, vlastitih imena, imena gradova, imena nogometaša, godina i datuma itd.
Imajte na umu da su lozinke i ključevi za šifriranje različite stvari: ključ se generira na sasvim slučajni način, dok se lozinka mora upamtiti i unijeti ručno, tako da je riječ o jednostavnijoj riječi.
Pronalaženje ključa za šifriranje teško je i zahtijeva napad Brute Force dok se lozinke pronalaze s jednostavnim napadima iz rječnika.
Brutarski napadi ne djeluju na web stranice .
Jasna je razlika između internetskog i izvanmrežnog napada.
Na primjer, ako je napadač želio ukrasti moju Gmail lozinku, nije mogao pronaći moju lozinku isprobavanjem različitih kombinacija na Gmail web mjestu jer ga Google sprečava.
Nakon nekoliko pokušaja, blokira pristup tako što traži da unesete Captcha kôd da neki automatski programi ne pokušaju pristupiti.
Usluge koje pružaju pristup mrežnim računima kao i Facebook zaustavljaju pokušaje pristupa i one koji se previše puta pokušavaju prijaviti pogreškom zaporki.
S druge strane, ako je haker imao pristup računalu koje ima program za upravljanje lozinkom s šifriranim ključem, on može imati stalno pokretanje grube sile ili napada rječnika držeći ga aktivnim dok lozinka ne nađe.,
Tada ne postoji način da spriječite pokušaj velikog broja zaporki u kratkom vremenu.
Teoretski, nijedno kriptiranje nije nepobjedivo čak i ako može potrajati mjesec dana da se razbiju najstroži otpori.
raspršivanja
Jaki algoritmi raspršivanja mogu usporiti napade grubih snaga.
Ovi algoritmi Hash-a kao što su SHA1 i MD5 obavljaju dodatni matematički rad na zaporci prije nego što je pohrane.
Napad grube snage bit će mnogo sporiji s hash enkripcijom.
Brzina napada Brute-Force u potpunosti ovisi o korištenom hardveru.
Obavještajne agencije mogu graditi samo specijalizirani hardver za pronalaženje ključeva za šifriranje.
Kao pokazatelj na web stranici Ars Tecnica navodi se da bi grupa od 25 GPU-a mogla probiti svaku lozinku sustava Windows do 8 znakova za manje od šest sati. Korišteni Microsoftov NTLM algoritam više nije dovoljno otporan, ali je bio u vremenu u kojem je stvoren.
Zaštiti naše podatke od grubih napada.
Ne postoji način da se u potpunosti zaštitite, ali malo je vjerojatno da će netko nasrnuti na nasilne napade visokih razina, puki smrtnici.
Stoga se ne treba previše brinuti pretrpjeli tako složene cyber napade.
U svakom slučaju, važno je čuvati šifrirane podatke sigurnim pokušajem da nikome ne dozvolite pristup i upotrebom samo generisanih sigurnih lozinki (dakle ključeva za šifriranje)
Umjesto toga, problem je obraniti se od napada društvenog inženjeringa kako bi se ukrali osobni podaci i obmanjivali koji se ne temelje toliko na tehnici koliko na domišljatosti i lukavosti.
Na primjer, nikad ne otvarajte e-poštu sa zahtjevom za pristup našem bankovnom računu putem interneta kako biste ga osigurali ili odobrili nova pravila.
Drugo, međutim, uvijek je važno koristiti složene lozinke i slijediti savjete za stvaranje snažne lozinke za sve web stranice kako bi bilo zapamćeno.
Uvijek možete koristiti program poput LastPass ili KeePass za centralno upravljanje lozinkama, pokrivajući sve lozinke ključem za šifriranje.
