Os ataques de força bruta são simples o suficiente para entender, mas difíceis de combater. Hoje mesmo um sistema complexo de criptografia pode ser forçado por um ataque de força bruta (ou força bruta) realizado por uma série de computadores rápidos.
Esses ataques de força bruta podem ser lançados contra qualquer tipo de criptografia e se tornam mais rápidos e eficazes a cada vez que computadores cada vez mais potentes são produzidos.
Os ataques de força bruta ou "força bruta" no campo do computador são bastante simples de entender.
Com um programa protegido por senha, um hacker que deseja descriptografá-lo começa a tentar, em série, todas as combinações de caracteres, símbolos, letras ou números até encontrar a chave certa.
Obviamente, essas tentativas não são feitas manualmente, mas automaticamente com um programa de computador que é tão rápido quanto poderoso quanto o computador usado.
O ataque de força bruta começa com teclas de um personagem, depois com dois e assim por diante até que possa.
Um ataque de dicionário é semelhante à força bruta, mas procura por palavras escritas em um dicionário, que é uma lista de senhas comuns .
Na prática, em vez de tentar todas as combinações possíveis de senhas, tentamos aquelas mais usadas por pessoas como, por exemplo, nomes próprios, nomes de cidades, nomes de jogadores, anos e datas e assim por diante.
Lembre-se de que senhas e chaves de criptografia são coisas diferentes: a chave é gerada de maneira totalmente aleatória, enquanto uma senha deve ser lembrada e inserida manualmente, por isso é uma palavra mais simples.
Encontrar a chave de criptografia é difícil e requer um ataque de força bruta, enquanto as senhas são encontradas com ataques simples de dicionário.
Os ataques de força bruta não funcionam em sites .
Existe uma clara diferença entre um ataque de força bruta online e um offline.
Por exemplo, se um invasor quisesse roubar minha senha do Gmail, ele não conseguiria encontrá-la tentando as várias combinações no site do Gmail porque o Google a impede.
Após várias tentativas, na verdade, ele bloqueia o acesso, solicitando a inserção de um código Captcha para impedir que alguns programas automáticos tentem acessar.
Os serviços que fornecem acesso às contas online e ao Facebook impedem as tentativas de acesso e aqueles que tentam fazer login muitas vezes usando senhas erradas.
Por outro lado, se o hacker teve acesso a um computador que possui um programa de gerenciamento de senhas com uma chave criptografada, ele pode ter o tempo todo para iniciar uma força bruta ou um ataque de dicionário, mantendo-o ativo até que a senha seja encontrada. .
Não há como impedir que um grande número de senhas seja tentado em um curto período de tempo.
Teoricamente, nenhuma criptografia é invencível, mesmo que demore mais de um mês para quebrar as resistências mais difíceis.
hashing
Algoritmos fortes de hash podem retardar ataques de força bruta.
Esses algoritmos Hash, como SHA1 e MD5, executam trabalho matemático adicional em uma senha antes de armazená-la.
Um ataque de força bruta será muito mais lento com uma criptografia de hash.
A velocidade de um ataque de força bruta depende inteiramente do hardware usado.
As agências de inteligência podem criar apenas hardware especializado para encontrar chaves de criptografia.
Como uma indicação no site da Ars Tecnica, é relatado que um grupo de 25 GPUs poderia quebrar cada senha do Windows com até 8 caracteres em menos de seis horas. O algoritmo Microsoft NTLM usado não é mais resistente o suficiente, mas estava no momento em que foi criado.
Proteja nossos dados contra ataques de força bruta.
Não há como se proteger completamente, mas é improvável que alguém faça ataques de força bruta de alto nível contra nós, meros mortais.
Portanto, não há necessidade de se preocupar muito em sofrer ataques cibernéticos tão complexos.
De qualquer forma, é importante manter os dados criptografados em segurança, tentando não permitir que ninguém os acesse e use senhas seguras geradas automaticamente (portanto, chaves de criptografia)
Em vez disso, o problema é se defender contra ataques de engenharia social para roubar dados pessoais e defraudar, que não se baseiam tanto na técnica como na engenhosidade e astúcia.
Por exemplo, nunca abra e-mails pedindo para acessar nossa conta bancária pela Internet para protegê-la ou aprovar novas regras.
Em segundo lugar, no entanto, é sempre importante usar senhas complexas e seguir os conselhos para gerar uma senha forte para todos os sites, para que possa ser lembrada.
Você sempre pode usar um programa como LastPass ou KeePass para gerenciar senhas centralmente, cobrindo todas as senhas com uma chave de criptografia.
