蛮力攻击 - 定义和预防

黑客使用多种方法进入计算机、计算机网络、网站或在线服务。进行蛮力攻击(Brute Force Attack)就是其中之一。这是破解服务器或普通计算机的最简单但耗时的方法之一。蛮力(Brute)攻击机制有它的优势——它也可以用来检查网络安全和找回忘记的密码。在这篇文章中,我们将尝试了解蛮力攻击(Brute Force Attack)的定义,并了解基本的预防方法。

蛮力攻击

蛮力攻击是网络攻击(Cyber Attack)的一种,您可以使用软件旋转不同的字符来创建可能的密码组合。蛮力攻击(Brute Force Attack)密码破解软件简单地使用所有可能的组合来找出计算机或网络服务器的密码。它很简单,不采用任何智能技术。由于它是基于数学的,因此使用蛮力应用程序破解密码而不是手动破解密码所需的时间更少。我之所以说基于数学,是因为计算机擅长数学,并且与人类大脑相比,它可以在几秒钟内执行此类计算,而人类大脑需要更长的时间来创建组合。

蛮力攻击

蛮力攻击(Brute Force Attack)的好坏取决于使用它的人。可能是网络犯罪分子试图侵入网络服务器,也可能是网络管理员试图查看其网络的安全性。一些计算机用户还使用蛮力应用程序来恢复忘记的密码。

蛮力攻击(Brute Force Attacks)期间计算和密码的速度很重要

如果您使用所有小写字母且没有特殊字符或数字,那么在暴力攻击破解密码之前可能只需 2-10 分钟。但是,大写和小写字母的组合以及一个数字(假设有八位数字)将需要 14-15 年以上的时间来破解密码。

它还取决于计算机处理器的速度,例如破解网络密码或正常登录Windows独立计算机需要多长时间。

因此,拥有强密码是很有意义的。要创建真正强大的密码,您可以使用 ASCII 字符来创建更强大的密码。ASCII 字符(ASCII characters)是指键盘上可用的所有字符以及更多字符(您可以通过按Numpad上的(Numpad)ALT+numbers(0-255)来查看它们)。大约有 255 个ASCII字符,每个字符都有一个由机器读取并转换为二进制(0 或 1)的代码,以便可以与计算机一起使用。例如,“空格”的ASCII码是 32。当您输入空格时,计算机会将其读取为 32 并将其转换为二进制 - 即 10000。这些 1、0、0、0、0、0 被存储如开、(OFF)OFF , OFF , OFF , OFF在计算机的内存中(即由电子开关制成)。这与暴力破解无关,只是在使用所有ASCII字符的情况下,如果您在密码中使用特殊字符,则破解密码所需的总时间可能超过 100 年左右。我为那些不知道字符如何存储在计算机内存中的人谈到了ASCII 。

这是蛮力密码计算器的链接(Here is a link)(Brute Force Password Calculator)可以在其中查看破解密码需要多长时间。给出了不同的选项,包括小写字母、大写字母、数字和所有ASCII字符。根据您在密码中使用的内容,选择选项并单击计算以查看蛮力(Brute)攻击破坏您的计算机或服务器的难度。

蛮力密码计算器

蛮力攻击预防(Brute Force Attack Prevention)保护(Protection)

由于除了尝试用于创建密码的不同字符组合外,在蛮力攻击中没有应用特殊逻辑,因此在非常基本的层面上进行预防相对容易。

除了使用完全更新的Windows操作系统和安全软件外,您还应该使用具有以下一些特征的强密码(strong password)

  1. 至少有一个大写字母
  2. 至少一位数
  3. 至少一个特殊字符
  4. 密码应至少为 8-10 个字符
  5. ASCII 字符,如果你愿意的话。

密码越长,破解密码所需的时间就越长。如果您的密码类似于“PA$$w0rd”,那么使用当前可用的蛮力攻击应用程序破解它需要 100 多年的时间。请不要在示例中使用建议的密码,因为使用一些不属于暴力攻击领域的智能软件很容易破解它。

我们的免费软件PassBox是一个方便的小工具,它可以记住您的所有密码,甚至为您的帐户生成强密码——或者您可以使用一些免费的在线密码生成器(online password generator )匿名创建强密码。完成后,使用 Microsoft 的Password Checker测试您的新密码。密码检查器(Password Checker)会在您键入时评估您的密码强度。

相关阅读(Related read):什么是密码喷射攻击(Password Spray Attack)

如果您使用的是WordPress网站软件,那么还有许多WordPress安全插件可以自动阻止暴力攻击。使用像SucuriCloudflare这样的网络防火墙是您可以考虑的另一种选择。阻止暴力攻击的一种方法是在指定次数的密码尝试失败后锁定帐户。限制登录 WordPress(Limit Logins WordPress)插件非常适合阻止对您的博客的暴力攻击。其他措施包括只允许从选定的 IP 地址登录,将默认登录URL(URLs)更改为其他内容,以及使用验证码来加强 WordPress 博客的安全性(harden your WordPress blog security)

阅读下一篇(Read next):如何阻止对 Windows Server 的蛮力攻击。



About the author

在商业中,一切都是为了为您的客户和客户创造价值。我专注于提供分步说明,帮助我的读者使用 Microsoft Office 充分利用他们的硬件和软件。我的技能包括键盘和驱动程序安装,以及 Microsoft Office 支持。凭借我多年的行业经验,我可以帮助您满足您可能拥有的任何硬件或软件需求。



Related posts