ハッカーはさまざまな方法を使用して、コンピュータ、コンピュータ ネットワーク、Web サイト、またはオンライン サービスに侵入します。を実行するブルートフォース攻撃もその1つです。サーバーまたは通常のコンピューターのハッキングは、最も簡単ですが時間のかかる方法の 1 つです。ブルート フォース攻撃メカニズムには利点があり、ネットワーク セキュリティをチェックしたり、忘れたパスワードを回復したりするためにも使用できます。この投稿では、理解しようとしますブルートフォース攻撃定義と基本的な予防方法を参照してください。
ブルートフォース攻撃とは何ですか?
ブルートフォース攻撃とは、サイバー攻撃、ソフトウェアがさまざまな文字をスピンアップして、可能なパスワードの組み合わせを作成します。ブルート フォース アタック パスワード クラッカー ソフトウェアは、考えられるすべての組み合わせを使用して、コンピューターまたはネットワーク サーバーのパスワードを割り出すだけです。これはシンプルであり、インテリジェントなテクニックは使用されていません。数学に基づいているため、手動でパスワードを理解するよりも、ブルート フォース アプリケーションを使用してパスワードを解読する方が時間がかかりません。数学ベースと述べたのは、組み合わせを作成するのに時間がかかる人間の脳と比較して、コンピューターは数学が得意で、そのような計算を数秒で実行できるからです。
ブルートフォースアタックは、使う人によって善し悪しが決まります。ネットワーク サーバーにハッキングしようとしているサイバー犯罪者である可能性もあれば、自分のネットワークの安全性を確認しようとしているネットワーク管理者である可能性もあります。一部のコンピュータ ユーザーは、忘れたパスワードを回復するためにブルート フォース アプリを使用することもあります。
ブルート フォース攻撃の顕著な例は、攻撃者が自動ソフトウェアを使用して 1 億 1,700 万のアカウントのパスワードを推測した 2016 年の LinkedIn 事件です。これは重大なデータ侵害につながり、堅牢なパスワード ポリシーとセキュリティ対策の重要性が強調されました。
ブルート フォース攻撃ではコンピューティングの速度とパスワードが重要になります
すべて小文字を使用し、特殊文字や数字を使用しない場合、ブルート フォース攻撃によってパスワードが解読されるまでに 2 ~ 10 分の作業が必要になる可能性があります。ただし、大文字、小文字、数字 (8 桁の場合) の組み合わせでは、パスワードを解読するには 14 ~ 15 年以上かかります。
ブルート フォース攻撃の主な弱点は、考えられるすべてのパスワードの組み合わせを試すために多大な時間と計算能力が必要になることです。この非効率性は、長く複雑なパスワード、二要素認証、一意のパスワードの使用などの強力なセキュリティ対策によってさらに悪化し、これらすべてが成功率を大幅に低下させます。
また、ネットワークのパスワードや Windows スタンドアロン コンピュータへの通常のログインを解読するのにかかる時間は、コンピュータ プロセッサの速度によっても異なります。
したがって、強力なパスワードを設定することは非常に意味があります。本当に強力なパスワードを作成するには、次のようにします。ASCII 文字を利用してより強力なパスワードを作成する。ASCII文字キーボードなどで使用できるすべての文字を参照してください (Alt キーを押しながらテンキーの数字 (0 ~ 255) を押すと表示されます)。
255 個ほどの ASCII 文字があり、それぞれにコードがあり、コンピューターで使用できるように機械が読み取ってバイナリ (0 または 1) に変換します。たとえば、「スペース」の ASCII コードは 32 です。スペースを入力すると、コンピュータはそれを 32 として読み取り、2 進数 (10000 になります) に変換します。これらの 1、0、0、0、0、0 が格納されます。コンピュータのメモリ (電子スイッチでできている) では、ON、OFF、OFF、OFF、OFF、OFF のように表示されます。これは、すべての ASCII 文字を使用する場合、パスワードに特殊文字を使用する場合、パスワードを解読するのにかかる合計時間が 100 年程度を超える可能性があることを除いて、ブルート フォースとは何の関係もありません。
文字がコンピュータのメモリにどのように格納されるかを知らない人のために ASCII について話しました。
ここにリンクがありますブルート フォース パスワード計算ツールにアクセスすると、パスワードを解読するのにどれくらい時間がかかるかを確認できます。小文字、大文字、数字、およびすべての ASCII 文字を含むさまざまなオプションがあります。パスワードに使用した内容に基づいて、オプションを選択し、[計算] をクリックして、ブルート フォース攻撃によってコンピュータまたはサーバーが侵害されるのがどの程度難しいかを確認します。
ブルートフォース攻撃の防止と保護
ブルート フォース攻撃では、パスワードの作成に使用される文字のさまざまな組み合わせを試す以外に特別なロジックは適用されないため、非常に基本的なレベルでの防御は比較的簡単です。
完全に更新された Windows オペレーティング システムとセキュリティ ソフトウェアを使用する以外に、強力なパスワードこれには次のような特徴があります。
- 少なくとも 1 つの大文字
- 少なくとも 1 桁
- 少なくとも 1 つの特殊文字
- パスワードは 8 ~ 10 文字以上にする必要があります
- 必要に応じて、ASCII 文字も使用できます。
パスワードが長ければ長いほど、パスワードを解読するのに時間がかかります。パスワードが「PA$$w0rd」のようなものである場合、現在利用可能な総当たり攻撃アプリで解読するには 100 年以上かかります。この例で提案されているパスワードは使用しないでください。ブルート フォース攻撃の範囲外のインテリジェントなソフトウェアを使用すると、パスワードを破るのが非常に簡単です。
当社のフリーウェアパスボックスこれは、すべてのパスワードを記憶し、アカウント用の強力なパスワードを生成する便利な小さなツールです。または、無料のものを使用することもできます。オンラインパスワードジェネレーター強力なパスワードを匿名で作成します。それが完了したら、Microsoft のパスワード チェッカーを使用して新しいパスワードをテストします。のパスワードチェッカー入力時にパスワードの強度を評価します。
関連記事: とは何ですかパスワードスプレー攻撃?
使用している場合ワードプレスウェブサイト ソフトウェアを使用すると、多くの WordPress セキュリティ プラグインがブルート フォース攻撃を自動的にブロックします。検討できるもう 1 つのオプションは、Sucuri や Cloudflare などの Web ファイアウォールの使用です。ブルート フォース攻撃をブロックする 1 つの方法は、パスワード試行が規定回数失敗した後にアカウントをロックアウトすることです。 Limit Logins WordPress プラグインは、ブログへのブルート フォース攻撃を阻止するのに適しています。その他の対策としては、選択した IP アドレスのみからのログインを許可すること、デフォルトのログイン URL を別のものに変更すること、キャプチャを使用してWordPress ブログのセキュリティを強化する。
次に読む: 方法Windowsサーバーに対するブルートフォース攻撃をブロック。
