Windows

ブルートフォース攻撃 - 定義と予防

# 137 Learn Japanese【AばかりでなくBも】Not only [A], but also [B] - N3 Grammar -

# 137 Learn Japanese【AばかりでなくBも】Not only [A], but also [B] - N3 Grammar -

目次:

Anonim

ハッカーがコンピュータ、コンピュータネットワーク、ウェブサイトまたはオンラインサービスに入るために使用する方法はたくさんあります。 ブルートフォース攻撃 を実行することもその一つです。これは、サーバーや通常のコンピュータをハックするための最もシンプルで時間のかかる方法の1つです。ブルートフォース攻撃メカニズムには利点があります。ネットワークセキュリティのチェックや忘れたパスワードの回復にも使用できます。

ブルートフォース攻撃

ブルートフォース攻撃は、さまざまなキャラクターを紡いで作成するサイバー攻撃の一種です。可能なパスワードの組み合わせ。ブルートフォースアタックパスワードクラッカーソフトウェアは、可能なすべての組み合わせを使用して、コンピュータまたはネットワークサーバーのパスワードを把握するだけです。シンプルで、インテリジェントな技術を採用していません。それは数学ベースなので、手動で計算するのではなく、強引なアプリケーションを使ってパスワードを解読する時間が短くなります。私はコンピュータが数学に優れており、人間の脳に比べて数秒で計算を実行するので、組み合わせを作成するのに時間がかかるので、数学に基づいていると言いました。

ブルートフォースアタックは、それを使用する人によって良いか悪いですか?ネットワークサーバーに侵入しようとするサイバー犯罪者であっても、ネットワークの安全性を確認しようとするネットワーク管理者であってもかまいません。

ブルートフォース攻撃時の計算速度とパスワードの重要性

すべての下位文字を使用していて、特殊文字や数字を使用していない場合は、ブルートフォース攻撃の2〜10分前にパスワードを壊すことができます。しかし、大文字と小文字の組み合わせ(数字は8桁とする)は、パスワードを解読するのに14〜15年以上かかります。

コンピュータのプロセッサの速度、ネットワークのパスワードやWindowsのスタンドアロンコンピュータへの通常のログインを解読するのにどれくらいの時間がかかります。

こうして、強力なパスワードを持つことは非常に意味があります。 ASCII文字 は、キーボードで利用可能なすべての文字を参照しています(Alt +数字(0〜9)を押すと表示できます) 255)。いくつかの255文字のASCII文字があり、それぞれがコンピュータで読み取られ、コンピュータで使用できるようにバイナリ(0または1)に変換されたコードを持っています。たとえば、 "space"のASCIIコードは32です。スペースを入力すると、コンピュータはそれを32として読み取り、10000になるバイナリに変換します.1,0,0,0,0,0,0が格納されますコンピュータのメモリ(電子スイッチで構成されています)にON、OFF、OFF、OFF、OFF、OFFとして表示されます。パスワードに特殊文字を使用すると、すべてのASCII文字を使用する場合、パスワードを解読するのにかかる合計時間は100年以上になる可能性があるという点を除いて、これは無差別なこととは何の関係もありません。私は文字がコンピュータのメモリにどのように格納されているのかわからない人のためにASCIIについて語った。

パスワードを解読するのにどれくらい時間がかかるかをチェックできるBrute Force Password Calculatorへのリンクがある。小文字、大文字、数字、およびすべてのASCII文字を含むさまざまなオプションがあります。パスワードで使用した内容に基づいて、オプションを選択して「計算」をクリックして、ブルートフォース攻撃がコンピュータやサーバーを危険にさらすのがどれほど難しいかを確認します。

ブルートフォース攻撃防御および防御

パスワードの作成に使用されるさまざまな文字の組み合わせを試みることを除いて、ブルートフォース攻撃でロジックが適用され、非常に基本的なレベルでの予防は比較的簡単です。

完全に更新されたWindowsオペレーティングシステムとセキュリティソフトウェアを使用する以外にも、次のような特徴を持つ 強力なパスワード を使用する必要があります。

  1. 少なくとも1つの大文字
  2. 少なくとも1つの特殊文字
  3. パスワードは8-10文字
  4. のASCII文字でなければなりません。

パスワードの長さが長いほど、パスワードを解読するのに時間がかかります。あなたのパスワードが `PA $$ w0rd`のようなものであれば、現在利用可能なブルートフォース攻撃アプリでそれを解読するのに100年以上かかるでしょう。

フリーウェアのPassBoxは、すべてのパスワードを覚えておく便利なツールです。パスワードを忘れてしまった場合は、パスワードを忘れてしまいます。あなたのアカウントに強力なパスワードを生成することもできます。また、無料のオンラインパスワードジェネレータを使用して、匿名で強力なパスワードを作成することもできます。これを実行したら、Microsoftのパスワードチェッカーで新しいパスワードをテストします。

WordPress ウェブサイトソフトウェアを使用している場合、ブルートフォース攻撃を自動的にブロックするWordPressセキュリティプラグインが多数あります。 SucuriやCloudflareのようなWebファイアウォールを使用することも考えられます。ブルートフォース攻撃を阻止する1つの方法は、定義された数のパスワード試行失敗後にアカウントをロックアウトすることです。ログインを制限するWordPressプラグインは、あなたのブログのブルートフォース攻撃を阻止するのに適しています。他の措置には、選択したIPアドレスからのログインの許可、デフォルトのログインURLの変更、Captchaを使ったWordPressのブログセキュリティの強化などがあります。