Ada banyak metode yang digunakan peretas untuk masuk ke komputer, jaringan komputer, situs web, atau layanan online. Menjalankan sebuah Serangan membabi buta adalah salah satunya. Ini adalah salah satu metode yang paling sederhana, namun memakan waktu untuk meretas server atau komputer biasa. Mekanisme serangan kekuatan Brute memiliki kelebihannya - ia juga dapat digunakan untuk memeriksa keamanan jaringan dan memulihkan kata sandi yang terlupakan. Dalam posting ini kita akan mencoba dan memahami definisi Brute Force Attack dan melihat metode pencegahan dasar.
Serangan Brute Force
Serangan Brute Force adalah jenis Serangan Maya, di mana Anda memiliki perangkat lunak yang memunculkan berbagai karakter untuk membuat kombinasi kata sandi yang memungkinkan. Perangkat lunak cracker password Brute Force Attack hanya menggunakan semua kombinasi yang mungkin untuk mencari tahu kata sandi untuk komputer atau server jaringan. Ini sederhana dan tidak menggunakan teknik cerdas apa pun. Karena berbasis matematika, dibutuhkan lebih sedikit waktu untuk memecahkan kata sandi menggunakan aplikasi brute force daripada mencari mereka secara manual. Saya mengatakan matematika berdasarkan karena komputer pandai matematika dan melakukan perhitungan seperti itu dalam hitungan detik terpisah dibandingkan dengan otak manusia, yang membutuhkan waktu lebih lama untuk membuat kombinasi.
Kecepatan komputasi & kata sandi penting selama Brute Force Attacks
Jika Anda menggunakan huruf-huruf yang lebih rendah dan tidak ada karakter atau digit khusus, mungkin itu hanya pekerjaan 2-10 menit sebelum serangan brute force dapat memecahkan kata sandi. Namun, kombinasi huruf besar dan huruf kecil bersama dengan digit (misalkan ada delapan digit), akan memakan waktu lebih dari 14-15 tahun untuk memecahkan kata sandi.
Ini juga tergantung pada kecepatan prosesor komputer, seperti berapa lama waktu yang dibutuhkan untuk memecahkan kata sandi jaringan atau login normal ke komputer Windows yang berdiri sendiri.
Jadi, sangat masuk akal untuk memiliki kata sandi yang kuat. Untuk membuat kata sandi yang sangat kuat, Anda dapat menggunakan karakter ASCII untuk membuat kata sandi yang lebih kuat. Karakter ASCII lihat semua karakter yang tersedia di keyboard dan banyak lagi (Anda dapat melihatnya dengan menekan ALT + angka (0-255) pada Numpad). Ada beberapa 255 karakter ASCII dan masing-masing memiliki kode yang dibaca oleh mesin dan dikonversi ke biner (0 atau 1) sehingga dapat digunakan dengan komputer. Sebagai contoh, kode ASCII untuk "ruang" adalah 32. Ketika Anda memasukkan spasi, komputer membacanya sebagai 32 dan mengubahnya menjadi biner - yang akan menjadi 10000. Ini 1, 0, 0, 0, 0, 0 disimpan sebagai AKTIF, MATI, MATI, MATI, MATI, MATI di dalam memori komputer (yang terbuat dari sakelar elektronik). Ini tidak ada hubungannya dengan kekerasan kecuali bahwa dalam kasus penggunaan semua karakter ASCII, jika Anda menggunakan karakter khusus dalam kata sandi, total waktu yang diambil untuk memecahkan sandi bisa berjalan di atas 100 tahun atau lebih. Saya berbicara tentang ASCII untuk orang-orang yang tidak tahu bagaimana karakter disimpan dalam memori komputer.
Berikut ini tautan ke Kalkulator Kata Sandi Brute Force, di mana Anda dapat memeriksa berapa lama waktu yang diperlukan untuk memecahkan sandi. Ada beberapa opsi berbeda yang diberikan termasuk huruf kecil, huruf besar, digit, dan semua karakter ASCII. Berdasarkan apa yang Anda gunakan dalam kata sandi Anda, pilih opsi dan klik pada perhitungan untuk melihat bagaimana sulitnya serangan serangan Brute untuk kompromi komputer atau server Anda.
Pencegahan & Perlindungan Serangan Brute Force
Karena tidak ada logika khusus yang diterapkan dalam serangan kekerasan, kecuali untuk mencoba kombinasi karakter yang berbeda yang digunakan untuk membuat kata sandi, pencegahan pada tingkat yang sangat dasar, relatif mudah.
Selain menggunakan sistem operasi Windows dan perangkat lunak keamanan yang sepenuhnya diperbarui, Anda harus menggunakan a kata sandi yang kuat yang memiliki beberapa karakteristik berikut:
- Setidaknya satu huruf besar
- Setidaknya satu digit
- Setidaknya satu karakter khusus
- Kata sandi harus minimal 8-10 karakter
- Karakter ASCII, jika Anda mau.
Semakin panjang kata sandi, semakin banyak waktu yang diperlukan untuk memecahkan kata sandi. Jika kata sandi Anda mirip dengan 'PA $$ w0rd”, akan membutuhkan lebih dari 100 tahun untuk memecahkannya dengan aplikasi serangan kekerasan brute yang tersedia saat ini. Tolong jangan gunakan kata sandi yang disarankan dalam contoh, karena sangat mudah untuk memecahkannya menggunakan beberapa perangkat lunak cerdas yang jatuh dari dunia serangan brute force.
Passeware freeware kami adalah alat kecil yang berguna yang akan mengingat semua kata sandi Anda dan bahkan menghasilkan kata sandi yang kuat untuk akun Anda - atau Anda dapat menggunakan generator kata sandi online gratis untuk membuat kata sandi yang kuat secara anonim. Setelah melakukan itu, uji kata sandi baru Anda dengan Pemeriksa Sandi Microsoft. Pemeriksa Sandi mengevaluasi kekuatan kata sandi Anda saat Anda mengetik.
Jika Anda menggunakan WordPress perangkat lunak situs web, maka ada juga banyak plugin keamanan WordPress yang secara otomatis memblokir serangan brute force. Menggunakan firewall web seperti Sucuri atau Cloudflare adalah opsi lain yang dapat Anda pertimbangkan. Salah satu cara untuk memblokir serangan brute-force adalah dengan mengunci akun setelah sejumlah upaya gagal kata sandi yang ditetapkan. Plugin Batas Login WordPress bagus untuk menghentikan serangan brute force di blog Anda. Langkah-langkah lain termasuk memungkinkan login dari hanya memilih alamat IP, mengubah URL masuk default menjadi sesuatu yang lain dan menggunakan Captcha untuk mengeraskan keamanan blog WordPress Anda.