brute force attack چیست؟
brute force attack یک روش آزمایشی و خطایی است که برای دستکاری داده های حساس استفاده می شود. رایج ترین برنامه ها برای حملات brute رمزگذاری رمز عبور و مسدود کردن کلیدهای رمزنگاری است. سایر اهداف مشترک برای brute force attack کلیدهای API و لاگینهای مربوط به SSH است. حملات رمزهای عبور ناخواسته اغلب با استفاده از اسکریپت ها یا ربات ها با هدف ورود به وب سایت انجام می شود.
آنچه brute force attack را از سایر روش های ترک متمایز می کند این است که brute force attack از یک استراتژی هوشمند استفاده نمی کنند. آنها فقط سعی می کنند از ترکیب های مختلفی از کاراترهایی استفاده کنند تا زمانی که معلوم شود ترکیب مناسبی است. این مانند یک دزد است که سعی دارد به یک کلم بیفتد و قبل از باز شدن صندوق ، همه ترکیبات ممکن از اعداد را امتحان کند.
نقاط قوت و ضعف brute force attack چیست؟
بزرگترین مزیت brute force attack این است که انجام آنها نسبتاً آسان است و با توجه به اینکه استراتژی کاهش زمان و هدف کافی وجود ندارد ، همیشه کار می کنند. تمام سیستم های مبتنی بر گذر واژه و دکمه های رمزگذاری می توانند با استفاده از یک brute force attack شکست خورده باشند.در حقیقت ، مدت زمان لازم برای وارد آمدن نیرو به سیستم ، یک معیار مفید برای سنجش سطح امنیتی آن سیستم است.
از طرف دیگر ، brute force attack بسیار کند است ، زیرا ممکن است با تمام ترکیبات ممکن از کاراکترها قبل از رسیدن به هدف انجام شود. این بدی حفظ می شود زیرا تعداد کاراکترهای رشته هدف افزایش می یابد (رشته فقط ترکیبی از کاراکترها است). به عنوان مثال ، یک رمز عبور چهار کاراکتری نیاز به زمان بیشتری نسبت به یک رمز عبور سه کاراکتر دارد و یک گذرواژه پنج کاراکتر به طور قابل توجهی طولانی تر از یک رمز عبور چهار کاراکتر طول می کشد. هنگامی که تعداد کاراکترها از یک نقطه مشخص فراتر می رود ، اجبار ناخوشایند یک رمز عبور به طور صحیح تصادفی غیر واقعی می شود.
اگر خط هدف به اندازه کافی طولانی باشد ، ممکن است روزها ، ماهها یا حتی سالها طول بکشد تا یک brute force attack بتواند رمزعبور مناسبی را رمزگشایی کند. در نتیجه روند فعلی خواستار رمزهای عبور بیشتر و کلیدهای رمزنگاری ، brute force attack بسیار دشوار است. هنگامی که از رمزهای عبور خوب و رمزگذاری استفاده می شود ، مهاجمان معمولاً روش های دیگری برای شکستن کد مانند مهندسی اجتماعی یا حملات انسان محور را امتحان می کنند.
چگونه می توان از حملات brute force جلوگیری کرد؟
توسعه دهندگان که سیستم های مجوز را مدیریت می کنند می توانند از قبیل قفل کردن آدرس های IP که تعداد زیادی از سوابق ناموفق ایجاد کرده اند و نرم افزار بررسی گذرواژه به تأخیر بیاندازند. تأخیر در چند ثانیه می تواند به طور قابل ملاحظه ای اثربخشی یکbrute force attack را کاهش دهد.
کاربران سرویس وب می توانند با انتخاب رمزهای عبور طولانی تر و پیچیده تر ، آسیب پذیری خود را در برابر brute force attack کاهش دهند. همچنین توصیه می شود احراز هویت دو عاملی را فعال کنید و از رمزهای عبور منحصر به فرد برای هر سرویس استفاده کنید. اگر یک مهاجم بتواند رمز عبور یک کاربر را برای یک سرویس واحد خراب کند ، ممکن است مهاجم سعی کند همان گزارش را انجام داده و رمز عبور را در بسیاری از سرویس های دیگر دیگر پردازش کند.
کاربران همچنین باید از گذرواژه یا اطلاعات شخصی مانند شماره کارتهای اعتباری یا اطلاعات بانکی با هر سرویس وب که از داده های آنها با کلیدهای رمزگذاری شده محافظت نمی کنند ، خودداری کنند.
کلید رمزگذاری (encryption key) چیست؟
کلیدهای رمزگذاری ردیفهای تصادفی از بیتها هستند که برای تقلا و داده های غیرقابل تقسیم تولید می شوند. پس از کپی کردن داده ها ، آن را به عنوان یک سری از نمادهای تصادفی ، آشفته به نظر می رسد تا زمانی که با کلید رمزگذاری صحیح ثابت شود. مانند گذرواژهها ، کلیدهای رمزگذاری با استفاده از حملات بی رحمانه قابل شکستن هستند ، اما امروزه استفاده از دکمه های رمزنگاری ، که رایانه های مدرن باید آنقدر شکسته شوند که تصور می شود آنها نیز به همان اندازه شکست ناپذیر هستند.
تفاوت بین رمزگذاری ۱۲۸ بیتی و رمزگذاری ۲۵۶ بیتی (۱۲۸-bit encryption & 256-bit encryption) چیست؟
یک کلید رمزگذاری طولانی از لحاظ امنیتی نسبت به کلید کوتاه ایمن تر است. به عنوان مثال ، دکمه رمزگذاری ۱۲۸ بیتی ترکیب احتمالی ۲ به توان ۱۲۸ را دارد که باید توسط یک brute force attack امتحان شود. ۲۵۶ بیت برای رمزگذاری، مهاجم باید ۲ بهتوان ۲۵۶ ترکیب مختلف را امتحان کند ، که باید ۲ به توان ۱۲۸ برابر بیشتر از یک دکمه ۱۲۸ بیتی محاسبه شده باشد! (۲ به توان ۱۲۸ = ۳۴۰،۲۸۲،۳۶۶،۹۲۰،۹۳۸،۴۶۳،۴۶۳،۳۷۴،۶۰۷،۴۳۱،۷۶۸،۲۱۱،۴۵۶ ترکیب احتمالی).
از آنجا که کلیدهای رمزنگاری با بیت بالا عملاً در برابر brute force attack مصون هستند ، توصیه می شود کلیه سرویسهای وب که اطلاعات کاربر را جمع می کنند ، با استفاده از کلیدهای رمزگذاری ۲۵۶ بیتی ، داده ها و ارتباطات رمزگذاری شده را جمع می کنند.