Wat zijn Brute Force-aanvallen en hoe kun je jezelf beschermen?
Als u onze beveiligingsartikelen regelmatig leest, zoals deze over het testen van uw wachtwoordsterkte Test uw wachtwoord Kracht met dezelfde tool Hackers Gebruik uw wachtwoord testen Kracht met dezelfde tool Hackers Gebruik Is uw wachtwoord beveiligd? Hulpmiddelen die uw wachtwoordsterkte beoordelen, hebben een slechte nauwkeurigheid, wat betekent dat de enige manier om uw wachtwoorden echt te testen, is om ze te doorbreken. Laten we kijken naar hoe. Lees meer - u hebt waarschijnlijk de uitdrukking gehoord “brute aanval.” Maar wat betekent dat precies? Hoe werkt het? En hoe kun je jezelf ertegen beschermen? Dit is wat je moet weten.
Brute Force Attacks: The Basics
Als het erop aankomt, is een aanval met brute kracht heel eenvoudig: een computerprogramma probeert een wachtwoord of een coderingssleutel te raden door alle mogelijke combinaties van een bepaald aantal tekens te herhalen. Stel bijvoorbeeld dat je een app hebt geschreven die probeerde een iPhone-wachtwoord met vier nummers bruut te forceren. Het kan 1111, dan 1112, dan 1113, 1114, 1115, enzovoort voorspellen tot het 9999 is geworden.
Hetzelfde principe kan worden toegepast met meer gecompliceerde wachtwoorden. Een brute force-algoritme kan beginnen met aaaaaa, aaaaab, aaaaaac, en vervolgens doorgaan naar zaken als aabaa1, aabaa2, aabaa3, enzovoort, door alle combinaties van zes letters van letters en cijfers naar beneden naar zzzzzz, zzzzz1 en verder.
Er is ook een techniek bekend als de reverse brute force-aanval, waarbij één wachtwoord wordt geprobeerd tegen veel verschillende gebruikersnamen. Dit komt minder vaak voor en is moeilijker om met succes te gebruiken, maar het komt wel in de buurt van een aantal veelvoorkomende tegenmaatregelen.
Zoals u kunt zien, is dit een nogal onelegante manier om een wachtwoord te raden. In theorie zou je, als je genoeg rekenkracht en voldoende energie zou hebben, elk wachtwoord kunnen raden. Maar als u iets anders dan een kort, eenvoudig wachtwoord gebruikt, hoeft u zich geen zorgen te maken, want de hoeveelheid rekenkracht die nodig is om een langer wachtwoord te raden, zou een enorme hoeveelheid energie vergen en zou jaren in beslag kunnen nemen vervolledigen.
Geavanceerde Brute Force-aanvallen
Omdat brute kracht aanvallen op allesbehalve zeer eenvoudige wachtwoorden jammerlijk inefficiënt en tijdrovend zijn, hebben hackers een aantal hulpmiddelen bedacht die ze effectiever maken.
Een woordenboekaanval bijvoorbeeld, itereert niet alleen alle mogelijke combinaties van karakters; het gebruikt woorden, getallen of tekenreeksen uit een vooraf samengestelde lijst waarvan de hacker denkt dat deze in ieder geval wat waarschijnlijker is dan gemiddeld om in een wachtwoord te verschijnen (dit is het soort aanval dat je kunt uitvoeren met redelijk eenvoudige netwerkpenetratie testsoftware Hoe u uw thuisnetwerk kunt testen Beveiliging met gratis hacktools Hoe uw thuisnetwerk te testen Beveiliging met gratis hacktools Geen enkel systeem kan volledig "hackproof" zijn, maar browserbeveiligingstests en netwerkbeveiligingen kunnen uw opstelling robuuster maken. deze gratis hulpmiddelen om "zwakke plekken" in uw thuisnetwerk te identificeren. Lees meer).
Een woordenboekaanval kan bijvoorbeeld een aantal veelvoorkomende wachtwoorden proberen voordat een standaard brute force-aanval wordt ingezet, zoals “wachtwoord,” “mijn wachtwoord,” “laat me binnen,” enzovoorts. Of het zou kunnen toevoegen “2016” aan het einde van alle wachtwoorden die het probeert voordat het naar het volgende wachtwoord gaat.
Er bestaan verschillende methoden voor het gebruik van brute force-aanvallen, maar ze zijn allemaal afhankelijk van het zo snel mogelijk proberen van een groot aantal wachtwoorden totdat de juiste is gevonden. Sommige vereisen meer rekenkracht, maar besparen op tijd; sommige zijn sneller, maar vereisen een grotere hoeveelheid opslagruimte om tijdens de aanval te gebruiken.
Waar Brute Force-aanvallen gevaarlijk zijn
Aanvallen met brute kracht kunnen worden gebruikt voor alles met een wachtwoord of coderingssleutel, maar veel plaatsen waar ze kunnen worden gebruikt, hebben effectieve tegenmaatregelen tegen hen ingezet (zoals je in de volgende sectie zult zien).
Je bent in het grootste gevaar van een brute force-aanval als je je gegevens verliest en een hacker het in handen krijgt - als het eenmaal op hun computer staat, kunnen enkele voorzorgsmaatregelen die op je machine of online zijn ingesteld, worden omzeild.
Hoe kan een miscreant uw gegevens op zijn computer krijgen? U kunt een flashdrive kwijtraken, bijvoorbeeld door hem in uw broekzak achter te laten die u naar een stomerij hebt gestuurd, zoals de 4.500 flashdrives die u in 2009 in het Verenigd Koninkrijk hebt gevonden. Of, net als de andere 12.500 gevonden apparaten, kunt u een telefoon of een laptop in een taxi achterlaten. Het is gemakkelijk om te doen.
Of misschien heeft iemand iets van een cloudservice kunnen downloaden omdat u een onzekere verkorte link hebt gedeeld Zijn verkorte koppelingen uw veiligheid schaden? Zijn verkorte links uw veiligheid schaden? Een recent onderzoek heeft aangetoond dat het gemak van URL-verkorters zoals bit.ly en goo.gl een aanzienlijk risico voor uw veiligheid kan opleveren. Is het tijd om URL-verkortingstools af te sluiten? Lees verder . Of misschien ben je geraakt met wat ransomware die niet alleen je computer heeft vergrendeld, maar ook sommige van je bestanden hebt gestolen.
Het punt van dit alles is dat brute force-aanvallen op sommige plaatsen niet effectief zijn, maar er zijn veel manieren waarop ze tegen je gegevens kunnen worden ingezet. De beste manier om te voorkomen dat uw gegevens op de computer van een hacker terechtkomen, is door nauwkeurig bij te houden waar uw apparaten (met name flashstations!) Zich bevinden.
Bescherming tegen Brute Force-aanvallen
Er zijn een aantal verdedigingen die websites of apps kunnen gebruiken tegen brute force-aanvallen. Een van de eenvoudigste en meest gebruikte is de uitsluiting: als u een bepaald aantal keer een verkeerd wachtwoord invoert, wordt het account vergrendeld en moet u contact opnemen met de klantenservice of uw IT-afdeling. Dit stopt een brute force-aanval in zijn tracks.
Een vergelijkbare tactiek kan worden gebruikt met een CAPTCHA-uitdaging Alles wat je ooit wilde weten over CAPTCHA's, maar bang was om te vragen [technologie verklaard] Alles wat je ooit wilde weten over CAPTCHA's, maar bang was om te vragen [technologie verklaard] Heb ze lief of haat ze - CAPTCHA's zijn alomtegenwoordig op internet. Wat is in vredesnaam eigenlijk een CAPTCHA en waar komt het vandaan? Verantwoordelijk voor eye-strain over de hele wereld, de bescheiden CAPTCHA ... Lees meer of andere soortgelijke taken. Geen van deze methoden werkt tegen een reverse brute force-aanval, omdat deze slechts eenmaal voor elk account een wachtwoordtest zal mislukken.
Een andere methode die kan worden gebruikt om deze aanvallen te voorkomen (zowel standaard als omgekeerd) is twee-factorenauthenticatie Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Wat is twee-factorenauthenticatie, en waarom u het zou moeten gebruiken Twee-factor authenticatie (2FA) is een beveiligingsmethode die twee verschillende manieren vereist om uw identiteit te bewijzen. Het wordt vaak gebruikt in het dagelijks leven. Bijvoorbeeld betalen met een creditcard vereist niet alleen de kaart, ... Lees meer (2FA); zelfs als een hacker het juiste wachtwoord raadt, zal de vereiste van een andere code of invoer een aanval stoppen, zelfs als hij wel het juiste wachtwoord vermoedt. Gelukkig zijn er steeds meer services waarin 2FA wordt opgenomen Deze services nu vergrendelen met authenticatie met twee factoren Deze services nu met tweefactorverificatie Twee-factor-authenticatie is de slimme manier om uw online accounts te beschermen. Laten we een paar van de services bekijken die u kunt vergrendelen met een betere beveiliging. Lees meer in hun systemen. Het kan een gedoe zijn Kan tweestapsverificatie minder irriterend zijn? Vier geheime hacks Gegarandeerd om de beveiliging te verbeteren Kan tweestapsverificatie minder irriterend zijn? Vier geheime hacks Gegarandeerd om de beveiliging te verbeteren Wilt u bulletproof accountbeveiliging? Ik raad u ten zeerste aan om de zogenaamde "two-factor" -verificatie in te schakelen. Lees meer, maar het zal je beschermen tegen veel aanvallen.
Het is vermeldenswaard dat hoewel deze tactieken geweldig zijn om brute force-aanvallen te voorkomen, ze ook kunnen worden gebruikt om een site op andere manieren aan te vallen. Als bijvoorbeeld een brute force-aanval wordt gestart tegen een site die accounts blokkeert na vijf onjuiste pogingen, kan hun klantenserviceteam overstroomd raken met oproepen waardoor de site langzamer wordt. Het kan ook worden gebruikt als onderdeel van een gedistribueerde denial of service-aanval. Wat is een DDoS-aanval? [MakeUseOf Explains] Wat is een DDoS-aanval? [MakeUseOf Explains] De term DDoS fluit voorbij als cyberactivisme massaal zijn hoofd opsteekt. Dit soort aanvallen maken internationale krantenkoppen vanwege meerdere redenen. De problemen die de start zijn van die DDoS-aanvallen zijn vaak controversieel of zeer ... Lees meer .
Verreweg de eenvoudigste manier om jezelf te beschermen tegen een brute force-aanval is om een lang wachtwoord te gebruiken. Naarmate de lengte van een wachtwoord toeneemt, groeit het benodigde rekenvermogen om alle mogelijke tekencombinaties te raden zeer snel. In een paper over de veiligheidsrisico's van URL-shorteners, toonden de onderzoekers aan hoe vijf-, zes- en zeven-karakterfiches gemakkelijk te raden waren, maar tokens van 11 en 12 karakters waren bijna onmogelijk.
U kunt dezelfde logica toepassen op uw wachtwoorden. Gebruik sterke wachtwoorden 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden 6 Tips voor het maken van een onbreekbaar wachtwoord dat u kunt onthouden Als uw wachtwoorden niet uniek en onbreekbaar zijn, kunt u net zo goed de voordeur openen en de overvallers uitnodigen voor de lunch. Meer lezen, en je bent allesbehalve immuun voor brute force-aanvallen.
Een verrassend effectieve aanval
Want hoe eenvoudig en onelegant is het - het wordt genoemd “brute kracht” met een reden, tenslotte, dit soort aanvallen kunnen verrassend effectief zijn bij het verkrijgen van toegang tot met een wachtwoord beveiligde en gecodeerde gebieden. Maar nu je weet hoe de aanval werkt en hoe je jezelf ertegen kunt beschermen, hoef je je niet druk te maken!
Gebruikt u two-factor authenticatie? Ben je je bewust van andere goede verdedigingen tegen brute force-aanvallen? Deel hieronder je gedachten en tips!
Afbeeldingscredits: TungCheung via Shutterstock, cunaplus via Shutterstock.
Meer informatie over: computerbeveiliging, online beveiliging, wachtwoord.