Was sind Brute-Force-Angriffe und wie können Sie sich schützen?

Was sind Brute-Force-Angriffe und wie können Sie sich schützen? / Sicherheit

Wenn Sie regelmäßig in unseren Sicherheitsartikeln lesen, wie in diesem Artikel zum Testen der Kennwortstärke. Testen Sie die Kennwortstärke mit denselben Tool-Hackern. Testen Sie die Kennwortstärke mit den gleichen Tool-Hackern. Verwendung. Ist Ihr Kennwort sicher? Tools, die Ihre Passwortstärke beurteilen, sind ungenau. Dies bedeutet, dass Sie die Passwörter nur testen können, indem Sie versuchen, sie zu brechen. Lass uns sehen wie. Lesen Sie mehr - Sie haben wahrscheinlich den Satz gehört “Brute-Force-Angriff.” Aber was genau bedeutet das? Wie funktioniert es? Und wie kannst du dich davor schützen? Hier ist was Sie wissen müssen.

Brute-Force-Angriffe: Die Grundlagen

Wenn es darauf ankommt, ist ein Brute-Force-Angriff sehr einfach: Ein Computerprogramm versucht, ein Kennwort oder einen Verschlüsselungsschlüssel zu erraten, indem es alle möglichen Kombinationen einer bestimmten Anzahl von Zeichen durchläuft. Angenommen, Sie haben eine App geschrieben, mit der versucht wurde, ein vierstelliges iPhone-Passwort zu erzwingen. Es könnte 1111, dann 1112, dann 1113, 1114, 1115 und so weiter erraten, bis es 9999 wurde.

Dasselbe Prinzip kann mit komplizierteren Passwörtern angewendet werden. Ein Brute-Force-Algorithmus könnte mit aaaaaa, aaaaab, aaaaaac beginnen und dann über a6aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaAaaaaaaaaaaaaaaaaAaaaaaaaaaaaAaaaaaaaaaaAaaaaAaaaaAaaaaaaaaaaaaaaaaa und aaaaaaac, aabaa1, aabaa2, aabaa3 und so weiter, durch alle sechs Zeichen Kombinationen aus Zahlen und Buchstaben bis zzzzzz, zzzzz1 und darüber hinaus.

Es gibt auch eine Technik, die als Reverse-Brute-Force-Angriff bekannt ist, bei der ein Passwort gegen viele verschiedene Benutzernamen versucht wird. Dies ist weniger üblich und schwieriger, es erfolgreich zu verwenden, aber es werden einige häufige Gegenmaßnahmen vermieden.

Wie Sie sehen, ist dies ein ziemlich uneleganter Weg, um ein Passwort zu erraten. Wenn Sie jedoch über genügend Rechenleistung und Energie verfügen, können Sie theoretisch jedes Kennwort erraten. Wenn Sie jedoch etwas anderes als ein kurzes, einfaches Kennwort verwenden, müssen Sie sich keine Sorgen machen, denn die Rechenleistung, die erforderlich wäre, um ein längeres Kennwort zu erraten, würde sehr viel Energie erfordern und Jahre dauern fertigstellen.

Fortgeschrittene Brute-Force-Angriffe

Da Brute-Force-Angriffe auf alles andere als sehr einfache Passwörter äußerst unwirtschaftlich und zeitaufwändig sind, haben Hacker einige Tools entwickelt, die sie effektiver machen.

Ein Wörterbuchangriff zum Beispiel durchläuft nicht nur alle möglichen Kombinationen von Zeichen. Es verwendet Wörter, Zahlen oder Zeichenfolgen aus einer vorkompilierten Liste, die nach Ansicht des Hackers zumindest etwas wahrscheinlicher als der Durchschnitt in einem Kennwort angezeigt wird (dies ist die Art von Angriff, die Sie mit relativ einfacher Netzwerkdurchdringung ausführen können Software testen So testen Sie Ihre Heimnetzwerksicherheit mit kostenlosen Hacking-Tools Wie testen Sie Ihre Heimnetzwerksicherheit mit kostenlosen Hacking-Tools Kein System kann völlig "hackproof" sein, aber Browser-Sicherheitstests und Netzwerksicherheitsmaßnahmen können Ihre Einrichtung robuster machen Diese kostenlosen Tools zum Erkennen von "Schwachstellen" in Ihrem Heimnetzwerk. Weitere Informationen.

Beispielsweise kann ein Wörterbuchangriff eine Reihe allgemeiner Kennwörter ausprobieren, bevor ein Standard-Brute-Force-Angriff ausgeführt wird, wie z “Passwort,” “mein Passwort,” “Lass mich rein,” und so weiter. Oder es könnte hinzufügen “2016” bis zum Ende aller Passwörter, die vor dem nächsten Passwort ausgeführt werden.

Es gibt verschiedene Methoden, um Brute-Force-Angriffe einzusetzen, aber sie alle setzen so schnell wie möglich eine große Anzahl von Passwörtern ein, bis das richtige gefunden wird. Einige erfordern mehr Rechenleistung, sparen aber Zeit. Einige sind schneller, erfordern jedoch mehr Speicherplatz, um während des Angriffs verwendet zu werden.

Wo Brute-Force-Angriffe gefährlich sind

Brute-Force-Angriffe können auf alles angewendet werden, das über ein Kennwort oder einen Verschlüsselungsschlüssel verfügt, aber an vielen Stellen, an denen sie verwendet werden könnten, wurden wirksame Gegenmaßnahmen ergriffen (wie Sie im nächsten Abschnitt sehen werden)..

Bei einem Brute-Force-Angriff sind Sie am stärksten gefährdet, wenn Sie Ihre Daten verlieren und ein Hacker sie ergreift. Sobald sie sich auf ihrem Computer befinden, können einige der Sicherheitsvorkehrungen, die auf Ihrem Computer oder online vorhanden sind, umgangen werden.

Wie kann ein Betrüger Ihre Daten auf den Computer bringen? Sie könnten ein Flash-Laufwerk verlieren, indem Sie es in der Tasche Ihrer Kleidung lassen, die Sie an einen Reiniger geschickt haben, wie beispielsweise die 4.500 Flash-Laufwerke, die 2009 in Großbritannien gefunden wurden. Oder Sie können, wie die anderen 12.500 gefundenen Geräte, ein Telefon oder einen Laptop in einem Taxi lassen. Es ist eine einfache Sache zu tun.

Oder vielleicht konnte jemand etwas von einem Cloud-Service herunterladen, weil Sie einen unsicheren gekürzten Link gemeinsam genutzt haben. Sind gekürzte Links Ihre Sicherheit gefährdet? Beeinträchtigen gekürzte Links Ihre Sicherheit? Eine kürzlich durchgeführte Studie hat gezeigt, dass die Bequemlichkeit von URL-Verkürzern wie bit.ly und goo.gl ein erhebliches Risiko für Ihre Sicherheit bedeuten kann. Ist es Zeit, URL-Shortener-Tools zu beenden? Weiterlesen . Oder Sie wurden von einer Ransomware betroffen, die nicht nur Ihren Computer gesperrt hat, sondern auch einige Ihrer Dateien gestohlen hat.

Der Punkt von all dem ist, dass Brute-Force-Angriffe an manchen Orten nicht wirksam sind, aber es gibt viele Möglichkeiten, wie sie gegen Ihre Daten eingesetzt werden können. Um zu verhindern, dass Ihre Daten auf den Computer eines Hackers gelangen, sollten Sie den Überblick über Ihre Geräte (insbesondere Flash-Laufwerke!) Behalten.

Schutz vor Brute-Force-Angriffen

Es gibt eine Reihe von Abwehrmaßnahmen, die Websites oder Apps gegen Brute-Force-Angriffe verwenden können. Eine der einfachsten und am häufigsten verwendeten ist die Sperrung: Wenn Sie ein falsches Passwort mehrmals eingeben, wird das Konto gesperrt und Sie müssen Kontakt mit dem Kundendienst oder Ihrer IT-Abteilung aufnehmen. Dies stoppt einen Brute-Force-Angriff in seinen Spuren.

Eine ähnliche Taktik kann bei einer CAPTCHA-Herausforderung angewendet werden. Alles, was Sie schon immer über CAPTCHAs wissen wollten, aber nicht befürchteten zu fragen [Technologie erklärt] Alles, was Sie jemals über CAPTCHAs wissen wollten, aber Angst hatten, zu fragen [Technologie erklärt] Lieben Sie sie oder hassen Sie sie - CAPTCHAs sind im Internet allgegenwärtig geworden. Was ist überhaupt ein CAPTCHA und woher kommt es? Verantwortlich für die Augenbelastung auf der ganzen Welt ist das bescheidene CAPTCHA… Lesen Sie mehr oder ähnliche Aufgaben. Keine dieser Methoden funktioniert gegen einen umgekehrten Brute-Force-Angriff, da ein Kennworttest nur einmal für jedes Konto fehlgeschlagen ist.

Eine weitere Methode, um diese Angriffe zu verhindern (sowohl Standard- als auch Reverse-Attacken), ist die Zwei-Faktor-Authentifizierung. Was ist Zwei-Faktor-Authentifizierung und warum sollten Sie sie verwenden? Was ist Zwei-Faktor-Authentifizierung und warum sollten Sie Zwei-Faktor-Authentifizierung verwenden? Authentifizierung (2FA) ist eine Sicherheitsmethode, für die zwei verschiedene Methoden zum Nachweis Ihrer Identität erforderlich sind. Es wird häufig im Alltag verwendet. Zum Beispiel erfordert das Bezahlen mit einer Kreditkarte nicht nur die Karte, sondern auch… Read More (2FA); Selbst wenn ein Hacker das richtige Kennwort erraten hat, wird durch einen anderen Code oder eine andere Eingabe ein Angriff abgebrochen, selbst wenn das richtige Kennwort erraten wird. Glücklicherweise integrieren immer mehr Dienste 2FA-Sperren dieser Dienste jetzt mit Zwei-Faktor-Authentifizierung. Sperren dieser Dienste jetzt mit Zwei-Faktor-Authentifizierung. Die Zwei-Faktor-Authentifizierung ist die intelligente Methode zum Schutz Ihrer Online-Konten. Werfen wir einen Blick auf einige der Dienste, die Sie mit höherer Sicherheit sperren können. Lesen Sie mehr in ihre Systeme. Es kann ein Ärger sein. Kann die Überprüfung in zwei Schritten weniger irritierend sein? Vier geheime Hacks, die garantiert zur Verbesserung der Sicherheit beitragen Kann die Überprüfung in zwei Schritten weniger irritierend sein? Vier geheime Hacks, die garantiert die Sicherheit verbessern Wünschen Sie eine kugelsichere Kontosicherheit? Ich empfehle dringend die Aktivierung der sogenannten Zwei-Faktor-Authentifizierung. Lesen Sie mehr, aber es schützt Sie vor vielen Angriffen.

Es ist erwähnenswert, dass diese Taktiken zwar großartig sind, um Brute-Force-Angriffe zu vermeiden, sie können jedoch auch dazu verwendet werden, eine Website auf andere Weise anzugreifen. Wenn beispielsweise ein Brute-Force-Angriff auf eine Site ausgeführt wird, die Konten nach fünf falschen Versuchen sperrt, könnte das Kundendienstteam mit Anrufen überflutet werden, was die Site verlangsamt. Es kann auch als Teil eines verteilten Denial-of-Service-Angriffs eingesetzt werden. Was ist ein DDoS-Angriff? [MakeUseOf erklärt] Was ist ein DDoS-Angriff? [MakeUseOf Explains] Der Begriff DDoS pfeift immer dann vorbei, wenn der Cyberaktivismus seinen Kopf massiv aufbaut. Diese Art von Angriffen führt aus verschiedenen Gründen zu internationalen Schlagzeilen. Die Probleme, die diese DDoS-Angriffe begünstigen, sind oft kontrovers oder… Read More .

Die einfachste Möglichkeit, sich vor einem Brute-Force-Angriff zu schützen, ist die Verwendung eines langen Passworts. Mit zunehmender Länge eines Passworts wächst die Rechenleistung, die erforderlich ist, um alle möglichen Zeichenkombinationen zu erraten, sehr schnell. In einem Vortrag über die Sicherheitsrisiken von URL-Verkürzern zeigten die Forscher, dass Token mit fünf, sechs und sieben Zeichen leicht zu erraten sind, aber Token mit 11 und 12 Zeichen waren nahezu unmöglich.

Sie können dieselbe Logik auf Ihre Passwörter anwenden. Verwenden Sie sichere Kennwörter. 6 Tipps zum Erstellen eines unzerbrechlichen Kennworts, das Sie sich merken können 6 Tipps zum Erstellen eines unzerbrechlichen Kennworts, das Sie sich merken können Wenn Ihre Kennwörter nicht eindeutig und unzerbrechlich sind, können Sie auch die Haustür öffnen und die Räuber zum Mittagessen einladen. Lesen Sie mehr, und Sie sind gegen Brute-Force-Angriffe nahezu immun.

Ein überraschend wirkungsvoller Angriff

Für wie einfach und unelegant es ist - heißt es “rohe Gewalt” Aus einem bestimmten Grund - diese Art von Angriff kann überraschend effektiv sein, um Zugang zu passwortgeschützten und verschlüsselten Bereichen zu erhalten. Aber jetzt, wo Sie wissen, wie der Angriff funktioniert und wie Sie sich dagegen schützen können, sollten Sie sich nicht viel Sorgen machen!

Verwenden Sie die Zwei-Faktor-Authentifizierung? Kennen Sie andere gute Abwehrmaßnahmen gegen Brute-Force-Angriffe? Teilen Sie Ihre Gedanken und Tipps unten mit!

Bildnachweis: TungCheung über Shutterstock, Cunaplus über Shutterstock.

Erfahren Sie mehr über: Computersicherheit, Online-Sicherheit, Kennwort.