Hacker nutzen viele Methoden, um in einen Computer, ein Computernetzwerk, eine Website oder einen Onlinedienst einzudringen. Durchführung einer Brute-Force-Angriff ist einer von ihnen. Das Hacken eines Servers oder eines normalen Computers ist eine der einfachsten und zugleich zeitaufwändigsten Methoden. Der Brute-Force-Angriffsmechanismus hat seine Vorteile – er kann auch zur Überprüfung der Netzwerksicherheit und zur Wiederherstellung vergessener Passwörter eingesetzt werden. In diesem Beitrag werden wir versuchen, es zu verstehen Brute-Force-Angriff Definition und sehen Sie sich die grundlegende Präventionsmethode an.
Was sind Brute-Force-Angriffe?
Ein Brute-Force-Angriff ist eine Art Cyber-Angriff, bei dem eine Software verschiedene Zeichen erzeugt, um eine mögliche Passwortkombination zu erstellen. Die Passwort-Cracker-Software Brute Force Attack verwendet einfach alle möglichen Kombinationen, um Passwörter für einen Computer oder einen Netzwerkserver herauszufinden. Es ist einfach und verwendet keine intelligenten Techniken. Da es auf Mathematik basiert, dauert es weniger Zeit, ein Passwort mithilfe von Brute-Force-Anwendungen zu knacken, als es manuell herauszufinden. Ich habe „mathematisch“ gesagt, weil Computer gut in Mathe sind und solche Berechnungen in Sekundenbruchteilen durchführen, verglichen mit menschlichen Gehirnen, die länger brauchen, um Kombinationen zu erstellen.
Brute-Force-Angriffe sind gut oder schlecht, abhängig von der Person, die sie anwendet. Es könnte sich um einen Cyberkriminellen handeln, der versucht, sich in einen Netzwerkserver zu hacken, oder um einen Netzwerkadministrator, der herausfinden möchte, wie sicher sein Netzwerk ist. Einige Computerbenutzer nutzen auch Brute-Force-Apps, um vergessene Passwörter wiederherzustellen.
Ein bemerkenswertes Beispiel für einen Brute-Force-Angriff ist der LinkedIn-Vorfall im Jahr 2016, bei dem Angreifer automatisierte Software nutzten, um die Passwörter von 117 Millionen Konten zu erraten. Dies führte zu einem erheblichen Datenverstoß, was die Bedeutung strenger Passwortrichtlinien und Sicherheitsmaßnahmen unterstreicht.
Bei Brute-Force-Angriffen kommt es auf Rechengeschwindigkeit und Passwörter an
Wenn Sie nur Kleinbuchstaben und keine Sonderzeichen oder Ziffern verwenden, kann es 2–10 Minuten dauern, bis ein Brute-Force-Angriff das Passwort knacken kann. Allerdings wird es mehr als 14–15 Jahre dauern, das Passwort zu knacken, wenn eine Kombination aus Groß- und Kleinbuchstaben und einer Ziffer (vorausgesetzt, es sind acht Ziffern) vorhanden ist.
Die Hauptschwäche eines Brute-Force-Angriffs liegt darin, dass er viel Zeit und Rechenleistung benötigt, um alle möglichen Passwortkombinationen auszuprobieren. Diese Ineffizienz wird durch strengere Sicherheitsmaßnahmen wie lange, komplexe Passwörter, Zwei-Faktor-Authentifizierung und die Verwendung einzigartiger Passwörter verschärft, die alle die Erfolgsquote erheblich verringern.
Es hängt auch von der Geschwindigkeit des Computerprozessors ab, wie lange es dauert, das Passwort des Netzwerks oder die normale Anmeldung an einem Windows-Standalone-Computer zu knacken.
Daher ist es sehr sinnvoll, sichere Passwörter zu haben. Um wirklich sichere Passwörter zu erstellen, können Sie ASCII-Zeichen verwenden, um stärkere Passwörter zu erstellen. ASCII-Zeichen beziehen sich auf alle auf der Tastatur verfügbaren Zeichen und mehr (Sie können sie sehen, indem Sie ALT+Ziffern (0-255) auf dem Numpad drücken).
Es gibt etwa 255 ASCII-Zeichen und jedes hat einen Code, der von einer Maschine gelesen und in eine Binärzahl (0 oder 1) umgewandelt wird, damit er mit Computern verwendet werden kann. Der ASCII-Code für „Leerzeichen“ ist beispielsweise 32. Wenn Sie ein Leerzeichen eingeben, liest der Computer es als 32 und wandelt es in eine Binärdatei um – das wäre 10000. Diese 1, 0, 0, 0, 0, 0 werden gespeichert als EIN, AUS, AUS, AUS, AUS, AUS im Speicher des Computers (der aus elektronischen Schaltern besteht). Dies hat nichts mit Brute Force zu tun, außer dass bei Verwendung aller ASCII-Zeichen und Sonderzeichen im Passwort die Gesamtzeit zum Knacken des Passworts etwa 100 Jahre betragen kann.
Ich habe über ASCII für Leute gesprochen, die nicht wissen, wie Zeichen im Speicher des Computers gespeichert werden.
Hier ist ein Link zu einem Brute-Force-Passwortrechner, mit dem Sie herausfinden können, wie lange es dauert, ein Passwort zu knacken. Es stehen verschiedene Optionen zur Verfügung, darunter Kleinbuchstaben, Großbuchstaben, Ziffern und alle ASCII-Zeichen. Wählen Sie basierend auf dem, was Sie in Ihrem Passwort verwendet haben, die Optionen aus und klicken Sie auf Berechnen, um zu sehen, wie schwierig es für einen Brute-Force-Angriff wäre, Ihren Computer oder Server zu kompromittieren.
Lesen: Passwort-Cracking-Angriffe, Methoden, Prävention
Prävention und Schutz vor Brute-Force-Angriffen
Da bei Brute-Force-Angriffen keine besondere Logik zum Einsatz kommt, außer dem Ausprobieren verschiedener Zeichenkombinationen, die zur Erstellung eines Passworts verwendet werden, ist die Prävention auf einer sehr einfachen Ebene relativ einfach.
Neben der Verwendung eines vollständig aktualisierten Windows-Betriebssystems und einer vollständig aktualisierten Sicherheitssoftware sollten Sie ein sicheres Passwort verwenden, das einige der folgenden Merkmale aufweist:
- Mindestens ein Großbuchstabe
- Mindestens eine Ziffer
- Mindestens ein Sonderzeichen
- Das Passwort sollte mindestens 8-10 Zeichen lang sein
- ASCII-Zeichen, wenn Sie möchten.
Je länger ein Passwort ist, desto länger dauert es, das Passwort zu knacken. Wenn Ihr Passwort etwa „PA$$w0rd“ lautet, wird es mehr als 100 Jahre dauern, es mit den derzeit verfügbaren Brute-Force-Angriffs-Apps zu knacken. Bitte verwenden Sie nicht das im Beispiel vorgeschlagene Passwort, da es mit einer intelligenten Software, die nicht für Brute-Force-Angriffe geeignet ist, sehr leicht zu knacken ist.
Unsere Freeware PassBox ist ein praktisches kleines Tool, das sich alle Ihre Passwörter merkt und sogar sichere Passwörter für Ihr Konto generiert – oder Sie können einen kostenlosen Online-Passwortgenerator verwenden, um sichere Passwörter anonym zu erstellen. Testen Sie anschließend Ihr neues Passwort mit dem Password Checker von Microsoft. Der Passwortprüfer bewertet die Stärke Ihres Passworts während der Eingabe.
Verwandte Lektüre: Was ist ein Passwort-Spray-Angriff?
Wenn Sie verwenden WordPress Website-Software, dann blockieren viele WordPress-Sicherheits-Plugins automatisch Brute-Force-Angriffe. Eine weitere Option, die Sie in Betracht ziehen können, ist die Verwendung einer Web-Firewall wie Sucuri oder Cloudflare. Eine Möglichkeit, Brute-Force-Angriffe zu blockieren, besteht darin, Konten nach einer definierten Anzahl fehlgeschlagener Passwortversuche zu sperren. Das WordPress-Plugin „Limit Logins“ eignet sich gut, um Brute-Force-Angriffe auf Ihr Blog zu stoppen. Weitere Maßnahmen umfassen das Zulassen von Anmeldungen nur von ausgewählten IP-Adressen, das Ändern der Standard-Anmelde-URLs in andere und die Verwendung von Captchas, um die Sicherheit Ihres WordPress-Blogs zu erhöhen.
Lesen Sie weiter: So blockieren Sie Brute-Force-Angriffe auf Windows Server.
