התקפות כוח אמיץ פשוטות להבנה, אך קשות לסתירה. אפילו מערכת קריפטוגרפיה מורכבת יכולה להיות כפויה כיום על ידי מתקפת כוח ברוט (או כוח ברוט) המבוצעת על ידי סדרה של מחשבים מהירים.
ניתן להפעיל התקפות כוח סוערות כנגד כל סוג של הצפנה, והן הופכות למהירות ויעילות יותר בכל פעם שמייצרים מחשבים חזקים יותר ויותר.
התקפות כוח אמיץ או "כוח אמיץ" בתחום המחשבים הם די פשוטים להבנה.
לאחר שיש תוכנית מוגנת באמצעות סיסמה, האקר שרוצה לפענח אותה מתחיל לנסות, בסדרה, כל שילוב של תווים, סמלים, אותיות או מספרים עד למציאת המקש הימני.
ברור שניסיונות אלה אינם נעשים בעבודת יד, אלא אוטומטית באמצעות תוכנת מחשב שהיא חזקה באותה מידה כמו המחשב בו נעשה שימוש.
מתקפת הכוח הזרוע מתחילה במפתחות של דמות אחת, ואז עם שניים וכן הלאה עד שהיא יכולה.
התקפת מילון דומה לכוח ברוט, אך מחפשת מילים שנכתבו במילון שמהווה רשימה של סיסמאות נפוצות .
בפועל, במקום לנסות את כל השילובים האפשריים של סיסמאות, אנו מנסים את המילים הנפוצות ביותר על ידי אנשים כמו למשל שמות ראויים, שמות עיר, שמות של כדורגלנים, שנים ותאריכים וכן הלאה.
קחו בחשבון שסיסמאות ומפתחות הצפנה הם דברים שונים: המפתח נוצר באופן אקראי לחלוטין בזמן שיש לזכור סיסמא ולהזין ידנית כך שזו מילה פשוטה יותר.
מציאת מפתח ההצפנה קשה ודורשת התקפה של כוח Brute בעוד סיסמאות נמצאות עם התקפות מילון פשוטות.
התקפות כוח אמיץ לא עובדות עבור אתרים .
יש הבדל ברור בין מתקפה מקוונת למתקפת כוח זדונית לא מקוונת.
לדוגמה, אם תוקף רצה לגנוב את סיסמת Gmail שלי, הוא לא הצליח למצוא את הסיסמה שלי על ידי ניסיון בשילובים השונים באתר Gmail מכיוון שגוגל מונעת זאת.
לאחר מספר ניסיונות, למעשה, זה חוסם את הגישה על ידי בקשה להזין קוד Captcha כדי למנוע מתוכניות אוטומטיות לנסות גישה.
השירותים המספקים גישה לחשבונות מקוונים כמו גם פייסבוק מפסיקים ניסיונות גישה ומי שמנסה להתחבר יותר מדי פעמים על ידי טעות בטעות של סיסמאות.
מצד שני, אם להאקר הייתה גישה למחשב שיש בו תוכנית לניהול סיסמאות עם מפתח מוצפן, הוא יכול לקבל את כל הזמן להפעיל כוח ברוט או התקפת מילון על ידי שמירתו פעילה עד לאיתור הסיסמה. .
אין דרך אם כן לנסות מספר גדול של סיסמאות בפרק זמן קצר.
תיאורטית, שום הצפנה אינה ניתנת לבלתי ניכרת אפילו אם זה יכול לקחת יותר מחודש כדי לשבור את ההתנגדות הקשה ביותר.
וליבון
אלגוריתמים עם חיזור חזק יכולים להאט התקפות כוח סוערות.
אלגוריתמים אלה כמו SHA1 ו- MD5 מבצעים עבודות מתמטיות נוספות על סיסמה לפני שמאחסן אותה.
התקפת כוח סוער תהיה איטית בהרבה באמצעות הצפנת חשיש.
המהירות של מתקפת Brute-Force תלויה לחלוטין בחומרה המשמשת.
סוכנויות ביון יכולות לבנות חומרה מיוחדת רק כדי למצוא מפתחות הצפנה.
כאינדיקציה באתר Ars Tecnica, דווח כי קבוצה של 25 GPUs יכולה לפצח כל סיסמת Windows עד 8 תווים בפחות משש שעות. האלגוריתם של Microsoft NTLM בו נעשה שימוש כבר אינו עמיד מספיק, אך הוא היה בזמן בו הוא נוצר.
הגן על הנתונים שלנו מפני פיגועים בכוח.
אין דרך להגן על עצמך לחלוטין, אך אין זה סביר שמישהו ישפוך נגדנו התקפות כוח ברוט ברמה גבוהה, סתם בני תמותה.
כך שאין צורך לדאוג יותר מדי מסבול להתקפות סייבר כה מורכבות.
בכל מקרה, חשוב לשמור על נתונים מוצפנים בבטחה על ידי השתדלות לא לאפשר לאף אחד לגשת אליהם ולהשתמש בסיסמאות מאובטחות שנוצרו על ידי עצמם (לכן מפתחות הצפנה)
במקום זאת, הבעיה היא להתגונן מפני התקפות הנדסיות חברתיות כדי לגנוב נתונים אישיים והונאה שאינם מבוססים כל כך על טכניקה כמו על כושר המצאה ועל ערמומיות.
לדוגמה, לעולם אל תפתח דוא"ל המבקש לגשת לחשבון הבנק שלנו דרך האינטרנט כדי לאבטח אותו או לאשר כללים חדשים.
שנית, עם זאת, חשוב תמיד להשתמש בסיסמאות מורכבות ולעקוב אחר העצות ליצירת סיסמא חזקה עבור כל האתרים כך שניתן יהיה לזכור אותה.
אתה תמיד יכול להשתמש בתוכנית כמו LastPass או KeePass כדי לנהל סיסמאות באופן מרכזי, לכסות את כל הסיסמאות באמצעות מפתח הצפנה.
