什麼是蠻力以及如何保持安全？

我們終於找到了生命意義問題的答案，但有一個小問題——它在你室友約翰的電腦上。 他甚至在桌面上製作了一個文件夾“生命的意義是……”，但它是用密碼加密的。

一個聲音在你的腦海裡低聲說：“蠻力攻擊”。

“什麼是蠻力？” ，你問自己。 “那是誰說的？”

盡量不去注意後一個問題，你繼續問約翰：“嘿，你能告訴我密碼嗎？ 我也想知道生命的意義。”

約翰拒絕了，就去上班了。 開個玩笑，他沒有工作。

除了煩你，就是。 不過，他確實出去買了一些啤酒，所以你有時間找出密碼。

“蠻力攻擊” ，聲音堅持。

它不是“John123”，也不是“beer4me”。 你給他媽媽打過電話，但也不是“Ilovegingercookies”。 當然令人驚訝。 有數百萬種組合。

你做什麼工作？

（蠻力……好吧，好吧——你打斷聲音並開始谷歌搜索）

你會發現一些古玩 B rute-Forcing事實：

• 2017 年，使用蠻力或字典攻擊的黑客攻擊增加了 400% 。
• 86% 的訂閱者使用密碼，這些密碼已經在其他數據洩露事件中洩露，並且以純文本形式提供給攻擊者。
• “123456789”一眨眼就可以破解431次，而“A23456789”則需要40年左右的時間才能破解。
• 12 位密碼可能需要大約 30-4 萬年才能被暴力破解。
• 蠻力攻擊使用千萬種組合來劫持您的密碼。
• 超過 29 萬人使用密碼“123456”。

蠻力的定義是什麼？

蠻力是一種窮舉搜索方法，它嘗試所有可能性來達到問題的解決方案。 在無法猜測或獲取密碼的情況下——剩下的選擇是……破解它。

暴力破解使用一種計算算法來測試所有可能的密碼組合，因此隨著密碼長度的增加，破解它所需的時間也會增加。

這就是暴力密碼攻擊可能需要數百甚至數百萬年才能完成的原因。

想知道破解密碼需要多長時間？

只需通過發布實際密碼來避免吹噓它。 並且確實改變它，如果事實證明它太容易了。 現在我們需要談談

蠻力攻擊的類型

雖然每次蠻力攻擊都有相同的目標 - 使用不同的方法。 最常見的一種是

字典攻擊

這一個遍歷字典中的所有單詞以找到密碼。 常用的密碼和短語也包含在搜索中，因此如果您的密碼是“password”或“123456”，則破解它需要幾秒鐘的時間。

反向蠻力攻擊

當攻擊者擁有您的密碼而不是您的用戶名時，就會發生這種情況。 它使用與普通蠻力攻擊相同的方法。

對用戶名和密碼發起攻擊是可能的，但這需要更多時間 - 使成功的機會更加渺茫。

憑證回收

這是一種攻擊，黑客利用已經洩露的密碼。 如果有人可以竊取您的 YouTube 密碼，他們肯定會嘗試使用相同的憑據訪問您的 Facebook、Twitter 等。

最好為您擁有的每個在線帳戶使用唯一的密碼。 不過，記住所有這些細節可能會令人沮喪。 幸運的是，我們有密碼管理器，其中一些甚至是免費的。

如何暴力破解？

蠻力定義使得它可以很明顯它是如何被取走了。 通過一些閱讀，你真的需要很少的東西來真正造成傷害。 也有大量不同的軟件用於此目的。 讓我們來看看其中的一些。

開膛手約翰

它是一種流行的蠻力攻擊工具，長期以來一直是人們的最愛。 它完全免費並支持 15 種不同的平台——Windows、DOS、OpenVMS、Unix 等。John the Ripper 具有各種密碼破解功能，可以執行字典攻擊。

彩虹裂縫

這個與其他暴力破解工具有點不同，因為它會生成預先計算好的彩虹表。 這有助於減少執行攻擊的時間。 該工具仍在積極開發中，可用於 Windows 和 Linux 操作系統。

該隱和亞伯

您可以使用此方法進行網絡嗅探、記錄 VoIP 對話、解碼加擾密碼等。 Avast 等防病毒軟件將其檢測為惡意軟件，因此您應該在開始之前阻止防病毒軟件。

戴夫格羅爾

暴力攻擊工具的Mac OS。 它是開源的，並且具有一種模式，可讓您使用同一密碼從多台計算機執行攻擊。 這使得密碼猜測器更快。

裂縫

最古老的密碼破解工具之一。 它僅適用於 UNIX 系統。 它的策略包括檢查弱密碼和執行字典攻擊。

哈希貓

它聲稱是最快的基於 CPU 的密碼破解工具。 它可以在 Windows、Linux 和 Mac 平台上使用，並且是完全免費的。 因其附帶的大量選項而廣為人知——字典、暴力破解、混合攻擊等等。 Hashcat 使用了 230 多種算法。

氣裂

這是一個流行的無線密碼猜測器，可用於 Windows 和 Linux，也已移植到 iOS 和 Android 上運行。 使用該工具，您可以有效地找到無線網絡的密碼。

現在您了解了工具，但還有更多……

擁有改進的 CPU（中央處理單元）和 GPU（圖形處理單元）可以大大有利於蠻力攻擊。

您每秒可以進行的嘗試次數對於該過程至關重要。 CPU內核通常比GPU內核快得多，但GPU在處理數學計算方面非常出色。 更多的 GPU 可以在沒有任何上限的情況下提高您的速度。

例如，要在 CPU 上破解 8 個字符的密碼，需要 (1.7*10^-6 * 52^8) 秒/2，即 1.44 年。 在 GPU 上，這將只需要大約 5 天。 在超級計算機上，這需要 7.6 分鐘。

“僅僅因為你是偏執狂並不意味著他們不追你。”，約瑟夫海勒說，所以......

這裡有一些蠻力攻擊預防技巧

我們仍在等待這個星球上的某些東西得到完全保護。 同時，您可以結合使用一些安全措施。

驗證碼

是一種識別計算機或人類是否正在嘗試登錄的方法。 您肯定已經多次勾選“我不是機器人”字段。 現在說得通了。 但是電腦很聰明。 有很多方法可以教機器模擬人類行為。 單獨使用驗證碼是行不通的。

兩步驗證

是另一種確保您的隱私的有用方法。 身份驗證通常以發送到您的手機的代碼的形式出現。 只要確保不要丟失您的手機。

限制登錄嘗試

可以添加額外的安全層。 如果您輸入錯誤密碼 3 次或更多次，基於 Web 的服務器就會開始顯示驗證碼。 他們甚至可能會阻止您的 IP 地址。 這將使暴力破解更慢或完全無用。

加密

擁有強大的加密算法（如 SHA-512）至關重要。 確保您沒有使用具有已知弱點的舊算法。

256 位加密是最安全的加密方法之一，因此它絕對是您要走的路。 通過暴力破解 256 位加密需要 2 ¹²⁸倍的計算能力來匹配 128 位密鑰。

當然，最後一步是 P@$sw0rd-101 複雜性。

結合以上所有內容，您將盡可能安全。 就該主題對您的員工進行教育也將增加預防暴力攻擊的機會。

現在你有了知識。 你已經成功地對約翰的電腦發起了暴力攻擊。 恰逢其時。

（聲音很開心）

只需要幾秒鐘，他的密碼就被破解了。 “DAdams”——不是那麼安全——最後你打開文件夾，看到生命的意義是...... 42 ！

真的嗎，約翰？

從積極的方面來說，您已經了解了什麼是蠻力以及如何使用蠻力攻擊。