Các cuộc tấn công bạo lực - Định nghĩa và Phòng ngừa
Có nhiều phương pháp mà tin tặc sử dụng để xâm nhập vào máy tính, mạng máy tính(computer network) , trang web hoặc dịch vụ trực tuyến. Thực hiện một cuộc tấn công Brute Force(Brute Force Attack) là một trong số đó. Đây là một trong những phương pháp đơn giản nhất nhưng tốn thời gian để hack máy chủ hoặc máy tính bình thường. Cơ chế tấn công (attack mechanism)Brute force có những ưu điểm của nó - nó cũng có thể được sử dụng để kiểm tra an ninh mạng(network security) và khôi phục mật khẩu đã quên. Trong bài đăng này, chúng ta sẽ thử tìm hiểu định nghĩa Brute Force Attack và xem phương pháp phòng chống(prevention method) cơ bản .
Tấn công bạo lực
Brute Force Attack là một loại Tấn công mạng(Cyber Attack) , trong đó bạn có một phần mềm quay các ký tự khác nhau để tạo ra một tổ hợp mật khẩu(password combination) khả thi . Phần mềm bẻ khóa (cracker software)mật khẩu Brute Force Attack(Brute Force Attack password) chỉ đơn giản là sử dụng tất cả các kết hợp có thể để tìm ra mật khẩu cho máy tính hoặc máy chủ mạng(network server) . Nó đơn giản và không sử dụng bất kỳ kỹ thuật thông minh nào. Vì nó dựa trên toán học, nên mất ít thời gian hơn để bẻ khóa mật khẩu bằng các ứng dụng bạo lực thay vì tìm ra chúng theo cách thủ công. Tôi nói dựa trên toán học bởi vì máy tính giỏi toán và thực hiện các phép tính như vậy trong vài giây so với bộ não con người, vốn mất nhiều thời gian hơn để tạo ra các tổ hợp.
Brute Force Attack tốt hay xấu tùy thuộc vào người sử dụng nó. Đó có thể là tội phạm mạng đang cố gắng xâm nhập vào máy chủ mạng(network server) hoặc có thể là quản trị viên mạng(network admin) đang cố gắng xem mạng của họ an toàn đến mức nào. Một số người dùng máy tính cũng sử dụng ứng(force apps) dụng brute force để khôi phục mật khẩu đã quên.
Tốc độ tính toán và mật khẩu quan trọng trong các cuộc tấn công Brute Force(Brute Force Attacks)
Nếu bạn đang sử dụng tất cả các chữ cái thường và không có ký tự hoặc chữ số đặc biệt, có thể chỉ mất 2-10 phút trước khi một cuộc tấn công bạo lực(force attack) có thể bẻ khóa mật khẩu. Tuy nhiên, sự kết hợp giữa chữ hoa và chữ thường cùng với một chữ số (giả sử có tám chữ số), sẽ mất hơn 14-15 năm để bẻ khóa mật khẩu.
Nó cũng phụ thuộc vào tốc độ của bộ xử lý máy tính(computer processor) , mất bao lâu để bẻ khóa mật khẩu của mạng hoặc đăng nhập bình thường vào một máy tính độc lập Windows(Windows standalone) .
Vì vậy, rất có ý nghĩa khi có mật khẩu mạnh. Để tạo mật khẩu thực sự mạnh, bạn có thể sử dụng các ký tự ASCII(ASCII) để tạo mật khẩu mạnh hơn. Các ký tự ASCII(ASCII characters) đề cập đến tất cả các ký tự có sẵn trên bàn phím và hơn thế nữa (bạn có thể thấy chúng bằng cách nhấn ALT+numbers (0-255) trên Numpad ). Có khoảng 255 ký tự ASCII(ASCII) và mỗi ký tự có một mã được đọc bằng máy và được chuyển đổi thành nhị phân (0 hoặc 1) để có thể sử dụng với máy tính. Ví dụ: mã ASCII(ASCII code) cho “khoảng trắng” là 32. Khi bạn nhập khoảng trắng, máy tính sẽ đọc nó là 32 và chuyển nó thành mã nhị phân - sẽ là 10000. Các 1, 0, 0, 0, 0, 0 này được lưu trữ như BẬT, TẮT(OFF) ,TẮT(OFF) , TẮT(OFF) , TẮT(OFF) , TẮT(OFF) trong bộ nhớ của máy tính (được làm bằng công tắc điện tử). Điều này không liên quan gì đến bạo lực(brute force) ngoại trừ trong trường hợp sử dụng tất cả các ký tự ASCII(ASCII) nếu bạn sử dụng các ký tự đặc biệt trong mật khẩu, tổng thời gian thực hiện để bẻ khóa mật khẩu có thể trên 100 năm hoặc lâu hơn. Tôi đã nói về ASCII cho những người không biết cách các ký tự được lưu trữ trong bộ nhớ của máy tính.
Đây là liên kết(Here is a link) đến Máy tính mật khẩu Brute Force(Brute Force Password Calculator) , nơi bạn có thể kiểm tra xem mất bao lâu để bẻ khóa mật khẩu. Có các tùy chọn khác nhau được đưa ra bao gồm chữ thường, chữ hoa, chữ số và tất cả các ký tự ASCII(ASCII) . Dựa trên những gì bạn đã sử dụng trong mật khẩu của mình, hãy chọn các tùy chọn và nhấp vào tính toán để xem mức độ khó khăn của một cuộc tấn công Brute force để xâm phạm máy tính hoặc máy chủ(computer or server) của bạn .
Bảo vệ & Phòng chống Tấn công Brute Force(Brute Force Attack Prevention & Protection)
Vì không có logic đặc biệt nào được áp dụng trong các cuộc tấn công bạo lực ngoại trừ việc thử các tổ hợp ký tự khác nhau được sử dụng để tạo mật khẩu, nên việc ngăn chặn ở mức rất cơ bản là tương đối dễ dàng.
Ngoài việc sử dụng phần mềm bảo mật và hệ điều hành Windows(Windows operating system and security software) được cập nhật đầy đủ , bạn nên sử dụng mật khẩu mạnh có một số đặc điểm sau:
- Ít nhất một chữ cái viết hoa
- Ít nhất một chữ số
- Ít nhất một ký tự đặc biệt
- Mật khẩu phải có tối thiểu 8-10 ký tự
- Ký tự ASCII, nếu bạn muốn.
Mật khẩu càng dài thì càng mất nhiều thời gian để bẻ khóa mật khẩu. Nếu mật khẩu của bạn là 'PA $$ w0rd', thì sẽ mất hơn 100 năm để bẻ khóa mật khẩu đó bằng các ứng dụng tấn công vũ phu(brute force attack apps) hiện có sẵn . Vui lòng không sử dụng mật khẩu được đề xuất trong ví dụ, vì rất dễ phá mật khẩu bằng cách sử dụng một số phần mềm thông minh(intelligent software) nằm ngoài phạm vi của các cuộc tấn công vũ phu.
Phần mềm miễn phí PassBox của chúng tôi là một công cụ nhỏ tiện dụng sẽ ghi nhớ tất cả mật khẩu của bạn và thậm chí tạo mật khẩu mạnh cho tài khoản của bạn -(account –) hoặc bạn có thể sử dụng một số trình tạo mật khẩu trực tuyến(online password generator) miễn phí để tạo mật khẩu mạnh một cách ẩn danh. Sau khi thực hiện điều đó, hãy kiểm tra mật khẩu mới của bạn bằng Trình kiểm tra(Password Checker) mật khẩu của Microsoft . Trình kiểm tra mật khẩu(Password Checker) đánh giá độ mạnh của mật khẩu khi bạn nhập.
Bài đọc liên quan(Related read) : Tấn công bằng cách phun mật khẩu là gì?
Nếu bạn đang sử dụng phần mềm trang web (website software)WordPress , thì cũng có nhiều plugin bảo mật WordPress tự động chặn các cuộc tấn công (WordPress security)brute force . Sử dụng tường lửa web như Sucuri hoặc Cloudflare(Sucuri or Cloudflare) là một lựa chọn khác mà bạn có thể xem xét. Một cách để chặn các cuộc tấn công brute-force là khóa tài khoản sau một số lần thử mật khẩu thất bại đã xác định. Plugin Limit Logins WordPress(Limit Logins WordPress plugin) rất tốt để ngăn chặn các cuộc tấn công vũ phu(brute force) vào blog của bạn. Các biện pháp khác bao gồm chỉ cho phép đăng nhập từ các địa chỉ IP được chọn, thay đổi URL (URLs)đăng nhập mặc định(default login) thành một thứ khác và sử dụng Captcha để tăng cường bảo mật blog WordPress(WordPress blog) của bạn .
Related posts
DDoS Distributed Denial của Service Attacks: Bảo vệ, Prevention
Force Internet Explorer để khôi phục browsing session cuối cùng
Xem, sao lưu và xóa mật khẩu đã lưu trong Internet Explorer
Vô hiệu hóa Internet Explorer 11 dưới dạng standalone browser bằng Group Policy
Cách kiểm tra xem IP address của bạn có bị rò rỉ không
Cybercrime và phân loại của nó - có tổ chức và không tổ chức
Internet and Social Networking Sites addiction
Lỗi HTTP Status Code phổ biến là gì?
Các ứng dụng Edge and Store không kết nối với Internet - Error 80072EFD
Setup Internet Radio Station miễn phí trên Windows PC
DNS Benchmark: Tối ưu hóa Internet Connection của bạn cho tốc độ
Yandex DNS Review: Faster, Internet an toàn hơn với Controls
Cách dừng quảng cáo Google theo dõi tôi trên Internet
Wi-Fi vs Ethernet: Bạn nên sử dụng cái nào?
Allow hoặc Block Pop-Ups trên Chrome, Firefox, Edge, Opera, Internet Explorer
Internet Explorer crash do Iertutil.dll trên Windows 10
TACHYON Internet Security là một sự thay thế tốt cho các công cụ miễn phí khác
Group Speed Dial cho Firefox: Internet Sites quan trọng tại Your Fingertips
Ethernet Tiếp tục ngắt kết nối trong Windows 10
Domain Fronting giải thích cùng với những nguy hiểm và