Brute Force Attacks - คำจำกัดความและการป้องกัน
มีหลายวิธีที่แฮ็กเกอร์ใช้เพื่อเข้าสู่คอมพิวเตอร์ เครือข่ายคอมพิวเตอร์ เว็บไซต์ หรือบริการออนไลน์ การดำเนินการBrute Force Attackเป็นหนึ่งในนั้น เป็นวิธีที่ง่ายที่สุดวิธีหนึ่งแต่ใช้เวลามากในการแฮ็กเซิร์ฟเวอร์หรือคอมพิวเตอร์ทั่วไป กลไก การ โจมตีแบบ Brute force มีข้อดี - สามารถใช้เพื่อตรวจสอบความปลอดภัยของเครือข่ายและกู้คืนรหัสผ่านที่ลืมได้ ในโพสต์นี้ เราจะพยายามทำความเข้าใจ คำจำกัดความของ Brute Force Attackและดูวิธีการป้องกันขั้นพื้นฐาน
การโจมตีด้วยกำลังดุร้าย
Brute Force Attack เป็นประเภทของCyber Attackโดยที่คุณมีซอฟต์แวร์ที่หมุนอักขระต่างๆ เพื่อสร้างชุดรหัสผ่านที่เป็นไปได้ ซอฟต์แวร์แคร็กเกอร์ รหัส ผ่าน Brute Force Attackใช้ชุดค่าผสมที่เป็นไปได้ทั้งหมดเพื่อค้นหารหัสผ่านสำหรับคอมพิวเตอร์หรือเซิร์ฟเวอร์เครือข่าย เป็นเรื่องง่ายและไม่ใช้เทคนิคอันชาญฉลาด เนื่องจากเป็นแบบทางคณิตศาสตร์ จึงใช้เวลาน้อยลงในการถอดรหัสรหัสผ่านโดยใช้แอปพลิเคชันเดรัจฉาน แทนที่จะค้นหาด้วยตนเอง ฉันบอกว่าใช้คณิตศาสตร์เพราะคอมพิวเตอร์เก่งคณิตศาสตร์และทำการคำนวณดังกล่าวในเสี้ยววินาทีเมื่อเทียบกับสมองของมนุษย์ ซึ่งใช้เวลานานกว่าในการสร้างชุดค่าผสม
Brute Force Attackจะดีหรือไม่ดีขึ้นอยู่กับผู้ที่ใช้ อาจเป็นอาชญากรไซเบอร์ที่พยายามแฮ็คเข้าสู่เซิร์ฟเวอร์เครือข่าย หรืออาจเป็นผู้ดูแลระบบเครือข่ายที่พยายามดูว่าเครือข่ายของตนปลอดภัยเพียงใด ผู้ใช้คอมพิวเตอร์บางคนยังใช้แอพบังคับเดรัจฉานเพื่อกู้คืนรหัสผ่านที่ลืม
ความเร็วในการคำนวณและรหัสผ่านมีความสำคัญระหว่างการโจมตี Brute Force(Brute Force Attacks)
หากคุณใช้อักษรตัวพิมพ์เล็กทั้งหมดและไม่มีอักขระพิเศษหรือตัวเลข อาจใช้เวลาเพียง 2-10 นาทีก่อนที่การโจมตีด้วยกำลังเดรัจฉานจะสามารถถอดรหัสรหัสผ่านได้ อย่างไรก็ตาม การใช้อักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กร่วมกับตัวเลข (สมมติว่ามีแปดหลัก) จะใช้เวลามากกว่า 14-15 ปีในการถอดรหัสรหัสผ่าน
นอกจากนี้ยังขึ้นอยู่กับความเร็วของตัวประมวลผลคอมพิวเตอร์ด้วยว่าใช้เวลานานเท่าใดในการถอดรหัสรหัสผ่านของเครือข่ายหรือการเข้าสู่ระบบคอมพิวเตอร์แบบสแตนด์อโลนแบบ ปกติของ Windows
ดังนั้นจึงเหมาะสมอย่างยิ่งที่จะมีรหัสผ่านที่รัดกุม ในการสร้างรหัสผ่านที่รัดกุมจริงๆ คุณสามารถใช้อักขระ ASCII เพื่อสร้างรหัส ผ่านที่รัดกุมยิ่ง ขึ้น อักขระ ASCII(ASCII characters)หมายถึงอักขระทั้งหมดที่มีบนแป้นพิมพ์และอื่นๆ (คุณสามารถดูได้โดยกดALT+numbers (0-255) บนNumpad ) มีอักขระ ASCII(ASCII) อยู่ 255 ตัว และแต่ละตัวมีรหัสที่เครื่องอ่านและแปลงเป็นไบนารี (0 หรือ 1) เพื่อให้สามารถใช้กับคอมพิวเตอร์ได้ ตัวอย่างเช่น รหัส ASCIIสำหรับ "ช่องว่าง" คือ 32 เมื่อคุณป้อนช่องว่าง คอมพิวเตอร์จะอ่านค่าเป็น 32 และแปลงเป็นเลขฐานสอง ซึ่งจะเท่ากับ 10000 1, 0, 0, 0, 0, 0 เหล่านี้จะถูกเก็บไว้ เป็น ON, OFF ,OFF , OFF , OFF , OFFในหน่วยความจำของคอมพิวเตอร์ (ที่ทำจากสวิตช์อิเล็กทรอนิกส์) สิ่งนี้ไม่เกี่ยวข้องกับกำลังดุร้าย ยกเว้นในกรณีที่ใช้อักขระ ASCII(ASCII) ทั้งหมด หากคุณใช้อักขระพิเศษในรหัสผ่าน เวลาทั้งหมดที่ใช้ในการถอดรหัสรหัสผ่านอาจใช้เวลานานกว่า 100 ปีหรือมากกว่านั้น ฉันพูดถึงASCIIสำหรับคนที่ไม่รู้ว่าอักขระถูกเก็บไว้ในหน่วยความจำของคอมพิวเตอร์อย่างไร
นี่คือลิงค์(Here is a link)ไปยังBrute Force Password Calculatorซึ่งคุณสามารถตรวจสอบได้ว่าจะใช้เวลานานแค่ไหนในการถอดรหัสรหัสผ่าน มีตัวเลือกต่างๆ ให้ซึ่งรวมถึงอักษรตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และอักขระASCII ทั้งหมด (ASCII)ตามสิ่งที่คุณใช้ในรหัสผ่านของคุณ ให้เลือกตัวเลือกและคลิกที่คำนวณเพื่อดูว่ามันยากแค่ไหนสำหรับการโจมตีด้วยกำลังดุร้าย เพื่อประนีประนอมคอมพิวเตอร์หรือเซิร์ฟเวอร์ของคุณ(Brute)
(Brute Force Attack Prevention)การป้องกัน และป้องกัน(Protection)การโจมตีด้วยกำลังดุร้าย
เนื่องจากไม่มีการใช้ตรรกะพิเศษในการโจมตีแบบเดรัจฉาน ยกเว้นการลองใช้อักขระต่างๆ ที่ใช้สร้างรหัสผ่านร่วมกัน การป้องกันในระดับพื้นฐานจึงค่อนข้างง่าย
นอกเหนือจากการใช้ระบบปฏิบัติการ Windows(Windows)ที่อัปเดตอย่างสมบูรณ์และซอฟต์แวร์ความปลอดภัยแล้ว คุณควรใช้รหัสผ่านที่รัดกุม(strong password)ซึ่งมีลักษณะดังต่อไปนี้:
- อย่างน้อยหนึ่งตัวอักษรตัวพิมพ์ใหญ่
- อย่างน้อยหนึ่งหลัก
- อักขระพิเศษอย่างน้อยหนึ่งตัว
- รหัสผ่านควรมีความยาวอย่างน้อย 8-10 ตัวอักษร
- อักขระ ASCII ถ้าคุณต้องการ
ยิ่งรหัสผ่านยิ่งยาว ยิ่งใช้เวลาในการถอดรหัสรหัสผ่านมากเท่านั้น หากรหัสผ่านของคุณมีลักษณะเช่น 'PA$$w0rd' จะต้องใช้เวลามากกว่า 100 ปีในการถอดรหัสด้วยแอปโจมตีแบบเดรัจฉานที่มีอยู่ในปัจจุบัน โปรดอย่าใช้รหัสผ่านที่แนะนำในตัวอย่าง เนื่องจากง่ายต่อการทำลายโดยใช้ซอฟต์แวร์อัจฉริยะบางตัวที่หลุดพ้นจากขอบเขตของการโจมตีแบบเดรัจฉาน
PassBoxฟรีแวร์ของเราเป็นเครื่องมือเล็กๆ ที่มีประโยชน์ ซึ่งจะจดจำรหัสผ่านทั้งหมดของคุณ และสร้างรหัสผ่านที่คาดเดายากสำหรับบัญชีของคุณ หรือคุณสามารถใช้ เครื่องสร้าง รหัสผ่านออนไลน์(online password generator ) ฟรี เพื่อสร้างรหัสผ่านที่คาดเดายากโดยไม่เปิดเผยตัวตน เมื่อทำเสร็จแล้ว ให้ทดสอบรหัสผ่านใหม่ของคุณด้วย Password Checker(Password Checker)ของMicrosoft ตัวตรวจสอบรหัสผ่าน(Password Checker)จะประเมินความเข้มงวดของรหัสผ่านของคุณในขณะที่คุณพิมพ์
การอ่านที่เกี่ยวข้อง(Related read) : Password Spray Attackคืออะไร?
หากคุณกำลังใช้ ซอฟต์แวร์เว็บไซต์ WordPressแสดงว่ายังมี ปลั๊กอินความปลอดภัย WordPress จำนวนมาก ที่บล็อกการโจมตีด้วยกำลังเดรัจฉานโดยอัตโนมัติ การใช้เว็บไฟร์วอลล์ เช่นSucuriหรือCloudflareเป็นอีกทางเลือกหนึ่งที่คุณสามารถพิจารณาได้ วิธีหนึ่งในการบล็อกการโจมตีด้วยกำลังเดรัจฉานคือการล็อคบัญชีหลังจากพยายามใช้รหัสผ่านล้มเหลวตามจำนวนที่กำหนดไว้ ปลั๊กอินจำกัด การเข้าสู่ระบบ WordPress(Limit Logins WordPress)นั้นดีสำหรับการหยุดการโจมตีแบบเดรัจฉานในบล็อกของคุณ มาตรการอื่นๆ ได้แก่ การอนุญาตการเข้าสู่ระบบจากที่อยู่ IP ที่เลือกเท่านั้น การเปลี่ยนURL(URLs) การเข้าสู่ระบบเริ่มต้น เป็นอย่างอื่น และการใช้ Captcha เพื่อเพิ่มความปลอดภัยให้กับบล็อก WordPress ของ(harden your WordPress blog security)คุณ
อ่านต่อไป(Read next) : วิธี บล็อก Brute Force Attacks บน Windows Server
Related posts
DDoS Distributed Denial ของ Service Attacks: การป้องกัน, Prevention
Force Internet Explorer เพื่อคืนค่าล่าสุด browsing session
ดู สำรองข้อมูล และลบรหัสผ่านที่บันทึกไว้ใน Internet Explorer
ปิดใช้งาน Internet Explorer 11 เป็น standalone browser โดยใช้ Group Policy
วิธีตรวจสอบว่า IP address ของคุณรั่วหรือไม่
Internet Security article and tips สำหรับผู้ใช้ Windows 10
Network icon บอกว่าไม่มี internet access แต่ฉันเชื่อมต่อ
Internet Explorer End ของ Life; ธุรกิจหมายถึงอะไร?
วิธีเพิ่ม Trusted Site ใน Windows 10
วิธีใช้ Shared Internet Connection ที่บ้าน
โยกย้ายจาก Internet Explorer ถึง Edge โดยใช้เครื่องมือเหล่านี้อย่างรวดเร็ว
Screamer Radio เป็นที่ดี Internet Radio app สำหรับ Windows PC
Disabler net ช่วยให้คุณเปิดหรือปิด Internet อย่างสมบูรณ์ด้วยการคลิก
วิธีปลดบล็อกและเข้าถึง Blocked หรือเว็บไซต์ที่ถูก จำกัด
Internet and Social Networking Sites addiction
วิธีการตั้งค่า Internet connection บน Windows 11/10
รายชื่อ Best Free Internet Privacy Software & Products สำหรับ Windows 10
DNS Benchmark: เพิ่มประสิทธิภาพ Internet Connection ของคุณให้เหมาะสมสำหรับความเร็ว
การตั้งค่าความปลอดภัยปัจจุบันของคุณไม่อนุญาตให้ดาวน์โหลดไฟล์นี้
Best ฟรี Internet Security Suite Software สำหรับ Windows 10