Brute Force Attacks - คำจำกัดความและการป้องกัน

มีหลายวิธีที่แฮ็กเกอร์ใช้เพื่อเข้าสู่คอมพิวเตอร์ เครือข่ายคอมพิวเตอร์ เว็บไซต์ หรือบริการออนไลน์ การดำเนินการBrute Force Attackเป็นหนึ่งในนั้น เป็นวิธีที่ง่ายที่สุดวิธีหนึ่งแต่ใช้เวลามากในการแฮ็กเซิร์ฟเวอร์หรือคอมพิวเตอร์ทั่วไป กลไก การ โจมตีแบบ Brute force มีข้อดี - สามารถใช้เพื่อตรวจสอบความปลอดภัยของเครือข่ายและกู้คืนรหัสผ่านที่ลืมได้ ในโพสต์นี้ เราจะพยายามทำความเข้าใจ คำจำกัดความของ Brute Force Attackและดูวิธีการป้องกันขั้นพื้นฐาน

การโจมตีด้วยกำลังดุร้าย

Brute Force Attack เป็นประเภทของCyber ​​Attackโดยที่คุณมีซอฟต์แวร์ที่หมุนอักขระต่างๆ เพื่อสร้างชุดรหัสผ่านที่เป็นไปได้ ซอฟต์แวร์แคร็กเกอร์ รหัส ผ่าน Brute Force Attackใช้ชุดค่าผสมที่เป็นไปได้ทั้งหมดเพื่อค้นหารหัสผ่านสำหรับคอมพิวเตอร์หรือเซิร์ฟเวอร์เครือข่าย เป็นเรื่องง่ายและไม่ใช้เทคนิคอันชาญฉลาด เนื่องจากเป็นแบบทางคณิตศาสตร์ จึงใช้เวลาน้อยลงในการถอดรหัสรหัสผ่านโดยใช้แอปพลิเคชันเดรัจฉาน แทนที่จะค้นหาด้วยตนเอง ฉันบอกว่าใช้คณิตศาสตร์เพราะคอมพิวเตอร์เก่งคณิตศาสตร์และทำการคำนวณดังกล่าวในเสี้ยววินาทีเมื่อเทียบกับสมองของมนุษย์ ซึ่งใช้เวลานานกว่าในการสร้างชุดค่าผสม

การโจมตีด้วยกำลังดุร้าย

Brute Force Attackจะดีหรือไม่ดีขึ้นอยู่กับผู้ที่ใช้ อาจเป็นอาชญากรไซเบอร์ที่พยายามแฮ็คเข้าสู่เซิร์ฟเวอร์เครือข่าย หรืออาจเป็นผู้ดูแลระบบเครือข่ายที่พยายามดูว่าเครือข่ายของตนปลอดภัยเพียงใด ผู้ใช้คอมพิวเตอร์บางคนยังใช้แอพบังคับเดรัจฉานเพื่อกู้คืนรหัสผ่านที่ลืม

ความเร็วในการคำนวณและรหัสผ่านมีความสำคัญระหว่างการโจมตี Brute Force(Brute Force Attacks)

หากคุณใช้อักษรตัวพิมพ์เล็กทั้งหมดและไม่มีอักขระพิเศษหรือตัวเลข อาจใช้เวลาเพียง 2-10 นาทีก่อนที่การโจมตีด้วยกำลังเดรัจฉานจะสามารถถอดรหัสรหัสผ่านได้ อย่างไรก็ตาม การใช้อักษรตัวพิมพ์ใหญ่และตัวพิมพ์เล็กร่วมกับตัวเลข (สมมติว่ามีแปดหลัก) จะใช้เวลามากกว่า 14-15 ปีในการถอดรหัสรหัสผ่าน

นอกจากนี้ยังขึ้นอยู่กับความเร็วของตัวประมวลผลคอมพิวเตอร์ด้วยว่าใช้เวลานานเท่าใดในการถอดรหัสรหัสผ่านของเครือข่ายหรือการเข้าสู่ระบบคอมพิวเตอร์แบบสแตนด์อโลนแบบ ปกติของ Windows

ดังนั้นจึงเหมาะสมอย่างยิ่งที่จะมีรหัสผ่านที่รัดกุม ในการสร้างรหัสผ่านที่รัดกุมจริงๆ คุณสามารถใช้อักขระ ASCII เพื่อสร้างรหัส ผ่านที่รัดกุมยิ่ง ขึ้น อักขระ ASCII(ASCII characters)หมายถึงอักขระทั้งหมดที่มีบนแป้นพิมพ์และอื่นๆ (คุณสามารถดูได้โดยกดALT+numbers (0-255) บนNumpad ) มีอักขระ ASCII(ASCII) อยู่ 255 ตัว และแต่ละตัวมีรหัสที่เครื่องอ่านและแปลงเป็นไบนารี (0 หรือ 1) เพื่อให้สามารถใช้กับคอมพิวเตอร์ได้ ตัวอย่างเช่น รหัส ASCIIสำหรับ "ช่องว่าง" คือ 32 เมื่อคุณป้อนช่องว่าง คอมพิวเตอร์จะอ่านค่าเป็น 32 และแปลงเป็นเลขฐานสอง ซึ่งจะเท่ากับ 10000 1, 0, 0, 0, 0, 0 เหล่านี้จะถูกเก็บไว้ เป็น ON, OFF ,OFF , OFF , OFF , OFFในหน่วยความจำของคอมพิวเตอร์ (ที่ทำจากสวิตช์อิเล็กทรอนิกส์) สิ่งนี้ไม่เกี่ยวข้องกับกำลังดุร้าย ยกเว้นในกรณีที่ใช้อักขระ ASCII(ASCII) ทั้งหมด หากคุณใช้อักขระพิเศษในรหัสผ่าน เวลาทั้งหมดที่ใช้ในการถอดรหัสรหัสผ่านอาจใช้เวลานานกว่า 100 ปีหรือมากกว่านั้น ฉันพูดถึงASCIIสำหรับคนที่ไม่รู้ว่าอักขระถูกเก็บไว้ในหน่วยความจำของคอมพิวเตอร์อย่างไร

นี่คือลิงค์(Here is a link)ไปยังBrute Force Password Calculatorซึ่งคุณสามารถตรวจสอบได้ว่าจะใช้เวลานานแค่ไหนในการถอดรหัสรหัสผ่าน มีตัวเลือกต่างๆ ให้ซึ่งรวมถึงอักษรตัวพิมพ์เล็ก ตัวพิมพ์ใหญ่ ตัวเลข และอักขระASCII ทั้งหมด (ASCII)ตามสิ่งที่คุณใช้ในรหัสผ่านของคุณ ให้เลือกตัวเลือกและคลิกที่คำนวณเพื่อดูว่ามันยากแค่ไหนสำหรับการโจมตีด้วยกำลังดุร้าย เพื่อประนีประนอมคอมพิวเตอร์หรือเซิร์ฟเวอร์ของคุณ(Brute)

เดรัจฉานบังคับรหัสผ่านเครื่องคิดเลข

(Brute Force Attack Prevention)การป้องกัน และป้องกัน(Protection)การโจมตีด้วยกำลังดุร้าย

เนื่องจากไม่มีการใช้ตรรกะพิเศษในการโจมตีแบบเดรัจฉาน ยกเว้นการลองใช้อักขระต่างๆ ที่ใช้สร้างรหัสผ่านร่วมกัน การป้องกันในระดับพื้นฐานจึงค่อนข้างง่าย

นอกเหนือจากการใช้ระบบปฏิบัติการ Windows(Windows)ที่อัปเดตอย่างสมบูรณ์และซอฟต์แวร์ความปลอดภัยแล้ว คุณควรใช้รหัสผ่านที่รัดกุม(strong password)ซึ่งมีลักษณะดังต่อไปนี้:

  1. อย่างน้อยหนึ่งตัวอักษรตัวพิมพ์ใหญ่
  2. อย่างน้อยหนึ่งหลัก
  3. อักขระพิเศษอย่างน้อยหนึ่งตัว
  4. รหัสผ่านควรมีความยาวอย่างน้อย 8-10 ตัวอักษร
  5. อักขระ ASCII ถ้าคุณต้องการ

ยิ่งรหัสผ่านยิ่งยาว ยิ่งใช้เวลาในการถอดรหัสรหัสผ่านมากเท่านั้น หากรหัสผ่านของคุณมีลักษณะเช่น 'PA$$w0rd' จะต้องใช้เวลามากกว่า 100 ปีในการถอดรหัสด้วยแอปโจมตีแบบเดรัจฉานที่มีอยู่ในปัจจุบัน โปรดอย่าใช้รหัสผ่านที่แนะนำในตัวอย่าง เนื่องจากง่ายต่อการทำลายโดยใช้ซอฟต์แวร์อัจฉริยะบางตัวที่หลุดพ้นจากขอบเขตของการโจมตีแบบเดรัจฉาน

PassBoxฟรีแวร์ของเราเป็นเครื่องมือเล็กๆ ที่มีประโยชน์ ซึ่งจะจดจำรหัสผ่านทั้งหมดของคุณ และสร้างรหัสผ่านที่คาดเดายากสำหรับบัญชีของคุณ หรือคุณสามารถใช้ เครื่องสร้าง รหัสผ่านออนไลน์(online password generator ) ฟรี เพื่อสร้างรหัสผ่านที่คาดเดายากโดยไม่เปิดเผยตัวตน เมื่อทำเสร็จแล้ว ให้ทดสอบรหัสผ่านใหม่ของคุณด้วย Password Checker(Password Checker)ของMicrosoft ตัวตรวจสอบรหัสผ่าน(Password Checker)จะประเมินความเข้มงวดของรหัสผ่านของคุณในขณะที่คุณพิมพ์

การอ่านที่เกี่ยวข้อง(Related read) : Password Spray Attackคืออะไร?

หากคุณกำลังใช้ ซอฟต์แวร์เว็บไซต์ WordPressแสดงว่ายังมี ปลั๊กอินความปลอดภัย WordPress จำนวนมาก ที่บล็อกการโจมตีด้วยกำลังเดรัจฉานโดยอัตโนมัติ การใช้เว็บไฟร์วอลล์ เช่นSucuriหรือCloudflareเป็นอีกทางเลือกหนึ่งที่คุณสามารถพิจารณาได้ วิธีหนึ่งในการบล็อกการโจมตีด้วยกำลังเดรัจฉานคือการล็อคบัญชีหลังจากพยายามใช้รหัสผ่านล้มเหลวตามจำนวนที่กำหนดไว้ ปลั๊กอินจำกัด การเข้าสู่ระบบ WordPress(Limit Logins WordPress)นั้นดีสำหรับการหยุดการโจมตีแบบเดรัจฉานในบล็อกของคุณ มาตรการอื่นๆ ได้แก่ การอนุญาตการเข้าสู่ระบบจากที่อยู่ IP ที่เลือกเท่านั้น การเปลี่ยนURL(URLs) การเข้าสู่ระบบเริ่มต้น เป็นอย่างอื่น และการใช้ Captcha เพื่อเพิ่มความปลอดภัยให้กับบล็อก WordPress ของ(harden your WordPress blog security)คุณ

อ่านต่อไป(Read next) : วิธี บล็อก Brute Force Attacks บน Windows Server



ธเนศ รุจิอาภรณ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านการสนับสนุนลูกค้า windows 10/11/10 ที่มีประสบการณ์มากกว่า 5 ปี ฉันยังเป็นนักเล่นเกมตัวยงในช่วงไม่กี่ปีที่ผ่านมาและมีความสนใจอย่างมากใน xbox One จุดสนใจปัจจุบันของฉันคือการช่วยเหลือลูกค้าเกี่ยวกับปัญหาที่เกิดขึ้นกับระบบ windows 10 หรือ Windows 11 บ่อยครั้งผ่านการใช้เครื่องมือบริการลูกค้าของเรา เช่น การสนับสนุนคอลเซ็นเตอร์และความช่วยเหลือออนไลน์


Related posts