Was ist Brute-Force und wie kann man sicher bleiben?

Wir haben endlich die Antwort auf die Frage nach dem Sinn des Lebens gefunden, aber es gibt ein kleines Problem – es ist auf dem Computer Ihres Mitbewohners John. Er hat sogar einen Ordner auf dem Desktop „Der Sinn des Lebens ist…“ erstellt, der jedoch mit einem Passwort verschlüsselt ist.

Eine Stimme in deinem Kopf flüstert: „ Brute-Force-Attacke“.

" Was ist Brute-Force?" , fragst du dich. "Und wer hat das gesagt?"

Sie versuchen, der letzteren Frage keine Aufmerksamkeit zu schenken, und fragen John: „Hey, könnten Sie mir bitte das Passwort sagen? Ich möchte auch den Sinn des Lebens kennen.“

John weigerte sich und ging zur Arbeit. Nur ein Scherz, er hat keinen Job.

Abgesehen davon, Sie zu ärgern, das heißt. Er ist allerdings rausgegangen, um Bier zu kaufen, also hast du Zeit, das Passwort herauszufinden.

„ Brute-Force-Attacke“ , beharrt die Stimme.

Es ist weder „John123“, noch „beer4me“. Du hast seine Mama genannt, aber es heißt auch nicht „Ilovegingercookies“. Sicher überraschend. Es gibt Millionen von Kombinationen.

Wie geht's?

(BRUTE-FORCE… Okay, okay – du unterbrichst die Stimme und startest eine Google-Suche)

Sie finden einige kuriose Fakten, die die Rute erzwingen :

• Hacking-Versuche mit Brute-Force- oder Wörterbuchangriffen haben 2017 um 400 % zugenommen .
• 86 % der Abonnenten verwenden Passwörter, die bereits bei anderen Datenschutzverletzungen durchgesickert sind und Angreifern im Klartext zur Verfügung stehen.
• „123456789“ kann im Handumdrehen 431 Mal geknackt werden , aber „A23456789“ braucht etwa 40 Jahre, um zu knacken.
• Es kann etwa 30-40.000 Jahre dauern, bis ein 12-stelliges Passwort brutal erzwungen wird.
• Brute-Force-Angriffe verwenden Billiarden von Kombinationen, um Ihr Passwort zu kapern.
• Mehr als 290.000 Menschen verwenden das Passwort „123456“.

Was ist die Definition von B rute Force?

Brute-Forcing ist eine erschöpfende Suchmethode, die alle Möglichkeiten ausprobiert, um zur Lösung eines Problems zu gelangen. Ohne in der Lage zu sein, das Passwort zu erraten oder zu erhalten – die verbleibende Möglichkeit besteht darin, es zu knacken.

Brute-Force-Hacking verwendet einen Berechnungsalgorithmus, der alle möglichen Passwortkombinationen testet, so dass mit zunehmender Länge des Passworts auch die Zeit, die es braucht, um es zu knacken, zunimmt.

Aus diesem Grund können Brute-Force-Passwortangriffe Hunderte oder sogar Millionen von Jahren in Anspruch nehmen.

Sie fragen sich, wie lange es dauert, Ihr Passwort zu knacken?

Vermeiden Sie es einfach, damit anzugeben, indem Sie das tatsächliche Passwort veröffentlichen. Und ändern Sie es, wenn es sich herausstellt, dass es zu einfach ist. Jetzt müssen wir über die

Arten von Brute-Force-Angriffen

Während jeder Brute-Force-Angriff das gleiche Ziel hat, werden unterschiedliche Methoden verwendet. Die häufigste ist die

Wörterbuchangriff

Dieser geht alle Wörter im Wörterbuch durch, um das Passwort zu finden. Häufig verwendete Passwörter und Phrasen werden auch in die Suche einbezogen. Wenn Ihr Passwort also „password“ oder „123456“ ist, dauert es einige Sekunden, es zu knacken.

Umgekehrte Brute-Force-Angriffe

Diese finden statt, wenn der Angreifer Ihr Passwort, aber nicht Ihren Benutzernamen hat. Es verwendet die gleiche Methode wie ein normaler Brute-Force-Angriff.

Es ist möglich, einen Angriff sowohl für Benutzername als auch für Passwort zu starten, aber es wird noch länger dauern – was die Erfolgschancen noch geringer macht.

Ausweis-Recycling

Dies ist ein Angriff, bei dem der Hacker ein bereits verletztes Passwort ausnutzt . Wenn jemand Ihr YouTube-Passwort stehlen kann, wird er sicherlich versuchen, mit denselben Anmeldeinformationen auf Ihr Facebook, Twitter usw. zuzugreifen.

Am besten verwenden Sie für jedes Online-Konto, das Sie haben, ein eindeutiges Passwort. Es könnte jedoch frustrierend sein, sich an all diese Details zu erinnern. Zum Glück haben wir dafür Passwortmanager , einige davon sind sogar kostenlos.

Wie funktioniert Brute-Force?

Die Brute-Force-Definition macht es wirklich offensichtlich, wie es abgezogen werden kann. Mit etwas Lesen brauchen Sie wirklich sehr wenig, um tatsächlich Schaden anzurichten. Dafür gibt es auch eine Fülle unterschiedlicher Software. Schauen wir uns einiges davon an.

Johannes der Ripper

Es ist ein beliebtes Brute-Force-Angriffswerkzeug , das seit langem ein Favorit ist. Es ist absolut kostenlos und unterstützt 15 verschiedene Plattformen – Windows, DOS, OpenVMS, Unix usw. John the Ripper verfügt über verschiedene Funktionen zum Knacken von Passwörtern und kann Wörterbuchangriffe durchführen.

Regenbogenriss

Dieses unterscheidet sich ein wenig von anderen Brute-Forcing-Tools, da es Rainbow-Tabellen generiert , die vorberechnet sind. Dies trägt dazu bei, die Zeit für die Durchführung des Angriffs zu verkürzen. Das Tool befindet sich noch in der aktiven Entwicklung und ist für Windows- und Linux-Betriebssysteme verfügbar.

Kain und Abel

Sie können diesen Ansatz für Netzwerk-Sniffing verwenden , VoIP-Gespräche aufzeichnen, verschlüsselte Passwörter entschlüsseln und mehr. Antivirensoftware wie Avast erkennt es als Malware, daher sollten Sie Ihr Antivirenprogramm blockieren, bevor Sie beginnen.

Dave Grohl

Ein Brute-Force-Angriffstool für Mac OS. Es ist Open Source und verfügt über einen Modus, mit dem Sie Angriffe von mehreren Computern mit demselben Passwort ausführen können. Das macht den Passwort-Rater noch schneller.

Riss

Eines der ältesten Tools zum Knacken von Passwörtern. Es funktioniert nur mit dem UNIX-System. Zu seinen Strategien gehören die Überprüfung schwacher Passwörter und die Durchführung von Wörterbuchangriffen.

Hashcat

Es behauptet, das schnellste CPU-basierte Passwort-Cracking-Tool zu sein. Es kann auf Windows-, Linux- und Mac-Plattformen verwendet werden und ist völlig kostenlos. Weithin bekannt für die große Auswahl an Optionen – Wörterbuch, Brute-Force, Hybrid-Angriffe und mehr. Hashcat verwendet mehr als 230 Algorithmen.

Aircrack-ng

Dies ist ein beliebter drahtloser Passwort-Rater, der für Windows und Linux verfügbar ist und auch für die Ausführung auf iOS und Android portiert wurde. Mit dem Tool können Sie das Passwort eines drahtlosen Netzwerks effektiv finden.

Jetzt kennen Sie die Tools, aber es gibt noch mehr…

Eine verbesserte CPU (Central Processing Unit) und GPU (Graphics Processing Unit) kann einem Brute-Force-Angriff sehr zugute kommen.

Die Anzahl der Versuche, die Sie pro Sekunde machen können, ist für den Prozess entscheidend. Ein CPU-Kern ist im Allgemeinen viel schneller als ein GPU-Kern, aber eine GPU kann mathematische Berechnungen hervorragend verarbeiten. Mehr GPUs können Ihre Geschwindigkeit ohne Obergrenze erhöhen.

Um beispielsweise ein 8-stelliges Passwort auf einer CPU zu knacken, dauert es (1.7*10^-6 * 52^8) Sekunden / 2 oder 1,44 Jahre. Auf einer GPU würde dies nur etwa 5 Tage dauern. Auf einem Supercomputer würde dies 7,6 Minuten dauern.

„Nur weil du paranoid bist, heißt das nicht, dass sie nicht hinter dir her sind“, sagte Joseph Heller, also…

Hier sind einige Tipps zur Verhinderung von Brute-Force-Angriffen

Wir warten immer noch darauf, dass etwas auf diesem Planeten vollständig geschützt ist. In der Zwischenzeit können Sie einige Sicherheitsmaßnahmen kombinieren.

Captcha

ist eine Möglichkeit zu erkennen, ob ein Computer oder ein Mensch versucht, sich anzumelden. Sie haben das Feld „Ich bin kein Roboter“ sicher schon viele Male angekreuzt. Es macht jetzt Sinn. Aber Computer sind intelligent. Es gibt Möglichkeiten, der Maschine beizubringen, menschliches Verhalten zu simulieren. Die alleinige Verwendung von Captcha wird nicht ausreichen.

Zweistufige Authentifizierung

ist eine weitere nützliche Möglichkeit, Ihre Privatsphäre zu schützen. Die Authentifizierung erfolgt normalerweise in Form eines Codes, der an Ihr Mobiltelefon gesendet wird. Stellen Sie nur sicher, dass Sie Ihr Telefon nicht verlieren.

Einschränken von Anmeldeversuchen

kann eine zusätzliche Sicherheitsebene hinzufügen. Webbasierte Server beginnen mit der Anzeige von Captchas, wenn Sie dreimal oder öfter das falsche Passwort eingeben. Sie können sogar Ihre IP-Adresse blockieren. Dadurch wird Brute-Force noch langsamer oder völlig nutzlos.

Verschlüsselung

Es ist wichtig, einen starken Verschlüsselungsalgorithmus wie SHA-512 zu haben. Stellen Sie sicher, dass Sie keinen alten Algorithmus mit bekannten Schwächen verwenden.

Die 256-Bit-Verschlüsselung ist eine der sichersten Verschlüsselungsmethoden und daher definitiv der richtige Weg. Die 256-Bit-Verschlüsselungs-Crackzeit durch Brute-Force erfordert 2 ^128- mal mehr Rechenleistung, um der eines 128-Bit-Schlüssels zu entsprechen.

Und der letzte Schritt ist natürlich P@$sw0rd-101 Komplexität.

Kombinieren Sie alle oben genannten und Sie werden so sicher wie möglich sein. Die Schulung Ihres Personals zu diesem Thema erhöht auch die Chance, Brute-Force-Angriffe zu verhindern .

Jetzt haben Sie das Wissen. Sie haben es geschafft, einen Brute-Force-Angriff auf Johns Computer zu starten . Gerade rechtzeitig.

(die Stimme ist glücklich)

Es dauert nur ein paar Sekunden und sein Passwort ist geknackt. „DAdams“ – nicht so sicher – schließlich öffnet man die Mappe und sieht, dass der Sinn des Lebens… 42 !

Wirklich, Johannes?

Auf der positiven Seite haben Sie gelernt, was Brute-Force ist und wie man einen Brute-Force-Angriff einsetzt .