Våldkraftsattacker är enkla nog att förstå, men svåra att motverka. Till och med ett komplext kryptografisystem kan idag tvingas av en attack för brute-force (eller brute force) som utförs av en serie snabba datorer.
Dessa brute force-attacker kan startas mot alla typer av kryptering, och de blir snabbare och effektivare varje gång mer och kraftfullare datorer produceras.
Brute-force attacker eller "brute-force" i datorfältet är ganska enkla att förstå.
Med ett lösenordsskyddat program börjar en hacker som vill dechiffrera det i serie att försöka varje kombination av tecken, symboler, bokstäver eller siffror tills rätt tangent hittas.
Uppenbarligen görs dessa försök inte för hand, utan automatiskt med ett datorprogram som är lika snabbt så kraftfullt som datorn som används.
Attacken med brute force börjar med tangenter av en karaktär, sedan med två och så vidare tills den kan.
En ordbokattack liknar brute force men letar efter ord skrivna i en ordbok som är en lista med vanliga lösenord .
I praktiken, istället för att pröva alla möjliga kombinationer av lösenord, försöker vi de ord som används mest av människor, till exempel egna namn, stadsnamn, namn på fotbollsspelare, år och datum och så vidare.
Tänk på att lösenord och krypteringsnycklar är olika saker: nyckeln genereras på ett helt slumpmässigt sätt medan ett lösenord måste komma ihåg och matas in manuellt så det är ett enklare ord.
Att hitta krypteringsnyckeln är svårt och kräver en Brute Force-attack medan lösenord hittas med enkla ordboksattacker.
Brute Force Attacks fungerar inte för webbplatser .
Det finns en tydlig skillnad mellan en online- och en offline-våldattack.
Om till exempel en angripare ville stjäla mitt Gmail-lösenord kunde han inte hitta mitt lösenord genom att prova de olika kombinationerna på Gmail-webbplatsen eftersom Google förhindrar det.
Efter flera försök blockerar det faktiskt åtkomst genom att be om att ange en Captcha-kod för att förhindra att vissa automatiska program försöker få åtkomst.
Tjänsterna som ger åtkomst till onlinekonton såväl som Facebook stoppar åtkomstförsök och de som försöker logga in för många gånger genom att missa lösenord.
Å andra sidan, om hackaren hade tillgång till en dator som har ett lösenordshanteringsprogram med en krypterad nyckel, kan han ha hela tiden att starta en brute force eller ordbokattack genom att hålla den aktiv tills lösenordet hittas. .
Det finns inget sätt då att förhindra att ett stort antal lösenord försöks på kort tid.
Teoretiskt sett är ingen kryptering oövervinnlig även om det kan ta över en månad att bryta de tuffaste motstånden.
hashning
Starka hashningsalgoritmer kan bromsa brute force attacker.
Dessa Hash-algoritmer som SHA1 och MD5 gör ytterligare matematiskt arbete med ett lösenord innan de lagras.
En brute force-attack kommer att bli mycket långsammare med en hash-kryptering.
Hastigheten för en Brute-Force-attack beror helt på den hårdvara som används.
Underrättelsebyråer kan bara bygga specialiserad hårdvara för att hitta krypteringsnycklar.
Som en indikation på Ars Tecnica-webbplatsen rapporteras att en grupp av 25-GPU: er kunde knäcka varje Windows-lösenord upp till 8 tecken på mindre än sex timmar. Den använda Microsoft NTLM-algoritmen är inte längre resistent men den var under den tid då den skapades.
Skydda våra data från brute force attacker.
Det finns inget sätt att skydda dig själv helt, men det är osannolikt att någon kommer att hälla höga våldattacker mot oss, bara dödliga.
Så det finns ingen anledning att oroa sig för mycket för att drabbas av sådana komplexa cyberattacker.
Det är dock viktigt att hålla krypterad data säker genom att försöka att inte låta någon få åtkomst till den och använda självgenererade säkra lösenord (därför krypteringsnycklar)
Snarare är problemet att försvara sig mot socialtekniska attacker för att stjäla personuppgifter och bedrägerier som inte bygger så mycket på teknik som på uppfinningsrikedom och list.
Öppna till exempel aldrig e-postmeddelanden som ber om att få tillgång till vårt bankkonto via internet för att säkra det eller godkänna nya regler.
För det andra är det emellertid alltid viktigt att använda komplexa lösenord och följa råden för att skapa ett starkt lösenord för alla webbplatser så att det kommer ihåg.
Du kan alltid använda ett program som LastPass eller KeePass för att hantera lösenord centralt och täcker alla lösenord med en krypteringsnyckel.
