Sebagai pakar IT, saya sering ditanya tentang serangan brute force. Berikut definisi singkat dan tips pencegahannya.
Serangan brute force adalah jenis serangan dunia maya di mana penyerang mencoba menebak kata sandi atau kunci untuk mengakses sistem atau data terenkripsi. Mereka menggunakan coba-coba untuk menebak kombinasi karakter yang benar sampai mereka menemukan yang tepat.
Pencegahan adalah kunci dalam serangan brute force. Beberapa tips untuk mencegah serangan ini adalah menggunakan kata sandi yang kuat, autentikasi dua faktor, dan membatasi jumlah upaya login.
Kata sandi yang kuat adalah salah satu cara terbaik untuk mencegah serangan brute force. Panjangnya minimal harus delapan karakter dan menyertakan campuran huruf besar dan kecil, angka, dan karakter khusus. Otentikasi dua faktor adalah cara hebat lainnya untuk mencegah serangan ini. Ini menambah lapisan keamanan ekstra dengan mengharuskan pengguna memasukkan kode yang dikirim ke ponsel atau email mereka. Terakhir, membatasi jumlah upaya login adalah cara yang baik untuk mencegah serangan brute force. Ini dapat dilakukan dengan mengatur penguncian setelah sejumlah upaya gagal.
Dengan mengikuti tip pencegahan ini, Anda dapat membantu melindungi diri dari serangan brute force.
Peretas menggunakan banyak cara untuk membobol komputer, jaringan komputer, situs web, atau layanan online. Memegang serangan membabi buta salah satu diantara mereka. Ini adalah salah satu metode peretasan server atau komputer biasa yang paling sederhana namun memakan waktu. Mekanisme serangan brute-force memiliki kelebihan - ini juga dapat digunakan untuk menguji keamanan jaringan dan memulihkan kata sandi yang terlupa. Dalam posting ini, kami akan mencoba memahami serangan membabi buta definisi dan melihat metode utama pencegahan.
Serangan kekerasan
Serangan brutal adalah variasi Serangan dunia maya , di mana Anda memiliki program yang menjalankan karakter berbeda untuk membuat kemungkinan kombinasi kata sandi. Peretas kata sandi Brute Force Attack hanya menggunakan setiap kombinasi yang memungkinkan untuk menentukan kata sandi untuk komputer atau server jaringan. Sederhana dan tidak menggunakan metode pintar apa pun. Karena didasarkan pada matematika, dibutuhkan lebih sedikit waktu untuk memecahkan kata sandi menggunakan aplikasi brute force daripada menghitung kata sandi secara manual. Saya mengatakan 'matematika' karena komputer pandai matematika dan melakukan perhitungan seperti itu dalam sepersekian detik dibandingkan dengan otak manusia, yang membutuhkan waktu lebih lama untuk membuat kombinasi.
Serangan brute force baik atau buruk tergantung pada siapa yang menggunakannya. Ini bisa jadi penjahat dunia maya yang mencoba meretas ke server jaringan, atau administrator jaringan yang mencoba memeriksa seberapa aman jaringannya. Beberapa pengguna komputer juga menggunakan aplikasi brute force untuk memulihkan kata sandi yang terlupa.
Kecepatan perhitungan dan kata sandi penting selama serangan brute force
Jika Anda hanya menggunakan huruf kecil dan tidak menggunakan karakter atau angka khusus, hanya perlu waktu 2-10 menit sebelum serangan brute force dapat memecahkan kata sandi. Namun, kombinasi huruf besar dan kecil beserta angka (dengan asumsi ada delapan digit) akan membutuhkan waktu lebih dari 14-15 tahun untuk memecahkan kata sandi.
Itu juga tergantung pada kecepatan prosesor komputer dan berapa lama untuk memecahkan kata sandi jaringan atau masuk ke komputer Windows yang berdiri sendiri secara normal.
Jadi, masuk akal untuk memiliki kata sandi yang kuat. Untuk membuat kata sandi yang sangat kuat, Anda bisa gunakan karakter ASCII untuk membuat kata sandi yang lebih kuat . karakter ASCII lihat semua karakter yang tersedia di keyboard dan lainnya (Anda dapat melihatnya dengan menekan ALT + angka (0-255) pada keypad numerik). Ada sekitar 255 karakter ASCII, dan masing-masing memiliki kode yang dibaca oleh mesin dan diubah menjadi biner (0 atau 1) sehingga dapat digunakan dengan komputer. Misalnya, kode ASCII untuk 'spasi' adalah 32. Saat Anda memasukkan spasi, komputer membacanya sebagai 32 dan mengubahnya menjadi biner, yaitu 10000. 1, 0, 0, 0, 0, 0 ini disimpan sebagai ON, OFF , OFF, OFF, OFF, OFF di memori komputer (yang terdiri dari saklar elektronik). Ini tidak ada hubungannya dengan kekerasan, kecuali bahwa dalam kasus semua karakter ASCII, jika Anda menggunakan karakter khusus dalam kata sandi, total waktu yang diperlukan untuk memecahkan kata sandi bisa lebih dari 100 tahun atau lebih. Saya berbicara tentang ASCII untuk orang yang tidak tahu bagaimana karakter disimpan di memori komputer.
Ini tautannya ke kalkulator kata sandi brute force di mana Anda dapat memeriksa berapa lama waktu yang dibutuhkan untuk memecahkan kata sandi. Ada berbagai opsi yang menyertakan huruf kecil dan huruf besar, angka, dan semua karakter ASCII. Bergantung pada kata sandi yang Anda gunakan, pilih opsi dan klik 'Hitung' untuk melihat seberapa sulit komputer atau server Anda diretas dengan serangan brute force.
apa itu pelindung uap
Mencegah dan melindungi dari serangan brute force
Karena tidak ada logika khusus yang diterapkan dalam serangan brute force selain memeriksa berbagai kombinasi karakter yang digunakan untuk membuat kata sandi, pencegahan pada tingkat paling dasar relatif sederhana.
Selain menggunakan sistem operasi Windows dan perangkat lunak keamanan yang diperbarui sepenuhnya, Anda harus menggunakan Kata sandi yang kuat yang memiliki beberapa ciri sebagai berikut:
- Setidaknya satu huruf kapital
- Setidaknya satu nomor
- Setidaknya satu karakter khusus
- Panjang kata sandi harus minimal 8-10 karakter.
- Jika Anda mau, karakter ASCII.
Semakin panjang kata sandi, semakin lama waktu yang dibutuhkan untuk memecahkannya. Jika kata sandi Anda seperti 'PA $$ w0rd
