بروت فورس ( Brute Force )
در سال ۲۰۱۶ هکرها با تمام قوا به سایت علی بابای چینی – که یک فروشگاه اینترنتی است – حمله کردند و موفق به هک کردن پسورد بیش از ۲۰ میلیون اکانت شدند! فکر میکنید از این ۲۰ میلیون پسورد چه استفادهای شد؟دزدهای عصر دیجیتال با موجودی اکانتهای هک شده، اقدام به خرید محصولات مختلف کردند و سایت را از نظرات غیرواقعی پر کردند. سایت علی بابا مورد حمله بروت فورس قرار گرفته بود. اما نگران نباشید؛ با انجام یکسری اقدامات پیشگیرانه، میشود حتی هکرهای خیلی خوششانس را هم ناکام گذاشت:
حمله بروت فورس (Brute Force) چیست؟
اولین لازمه عضویت در هر برنامه ای انتخاب یک نام کاربری (معمولاً همان ایمیلتان است) و یک کلمه عبور یا پسورد است. هرگاه بخواهید وارد پنلتان شوید، باید این نام کاربری و کلمه عبور را وارد کنید تا جواز ورود را دریافت کنید. خیلی واضح است که هرکس دیگری به این اطلاعات شما (نام کاربری (یا ایمیل) و رمز عبور) دسترسی داشته باشد، میتواند وارد پنلتان شود.
هکرها بااستفاده از حملات بروت فورس یا Brute Force Attack سعی میکنند نام کاربری یا کلمه عبور شما را حدس بزنند! (روال کار به این شکل است که یکی از آنها را در اختیار دارند. معمولاً داشتن نام کاربری راحتتر است.)
مارا در اینستاگرام همراهی کنید.
حملات بروت فورس چگونه انجام میشوند؟
چیزی که حملات بروت فورس را از سایر حملات کرک (Crack) متمایز می کند این است که حملات بروت فورس یک استراتژی فکری را به کار نمیگیرند. بلکه به سادگی سعی می کنند ترکیبات مختلف از کاراکترها را امتحان کرده تا در نهایت ترکیب صحیح را پیدا کنند. در واقع این روش مانند امتحان کردن ترکیبات عددی محتمل توسط دزدی است که سعی می کند رمز صحیح را برای باز کردن گاو صندوق پیدا کند. این روش یک روش حمله قدیمی است ، اما هنوز هم در بین هکرها موثر و محبوب است. زیرا بسته به طول و پیچیدگی رمز عبور ، شکستن آن ممکن است از چند ثانیه تا سالها طول بکشد.
راههای پیشگیری از حملات بروت فورس برای حرفهایها
بهعنوان مدیر یک سایت، شما مسئول امنیت کاربران و بازدیدکنندگان سایت هستید. اولین اقداماتی که باید در راستای افزایش امنیت سایتتان انجام دهید، انتخاب یک نام کاربری و پسورد قوی برای دسترسی به پنل مدیریتیتان است. admin و ۱۲۳۴۵۶ افتضاح هستند. همین الان آنها را عوض کنید. پس از آن اکانت کاربرهای غیرفعالی که سطح دسترسی بالایی دارند را مسدود کنید. این اکانتهای غیرفعال میتوانند بهترین ورودی ممکن برای هکرها باشند.
درباره “چگونه موبایلمان از شر بد افزارها در امان باشد ؟” بیشتر بدانید.
راههای پیشگیری از حملات بروت فورس برای حرفهایها
پس از بررسی و اصلاح دو مورد بالا، سراغ انجام اقدامات تکمیلی بروید. اقداماتی مانند قرار دادن امکان ورود دو مرحلهای، محدود کردن تعداد دفعات تلاش مجدد برای ورود، مسدود کردن موقت اکانت پس از چند تلاش ناموفق، قرار دادن کد امنیتی در فرایند ورود و … . نکتۀ مهم: بالا رفتن لود سرور و کندی سرعت بارگذاری سایت شما، یکی از عوارض تلاشهای هکرهاست.
راههای پیشگیری از حملات بروت فورس برای کاربران معمولی
هکرها در حملات بروت فورس بهدنبال پیدا کردن پسورد شما هستند؛ پس تا میتوانید کار را برایشان سخت کنید. زمان برای هکرها از اهمیت زیادی برخوردار است، اگر پیدا کردن پسوردتان سخت باشد، بهاحتمال خیلی زیاد دست از کار میکشند و دنبال اکانت بختبرگشتهای میگردند که بتوانند در کوتاهترین زمان ممکن وارد آن شوند. پسوردهای قوی عبارات طولانی هستند؛ یعنی طولانی بودن یکی از خصوصیات پسورد خوب است.
راههای پیشگیری از حملات بروت فورس برای کاربران معمولی
در انتخاب پسورد کلمات و اعداد و نمادها را باهم ترکیب کنید تا پیدا کردن آن برای هکرها سختتر هم بشود. حملات دیکشنری فقط برای پسوردهای تک کلمهای کاربرد دارد و اگر چنین کاری کنید، این حملات هیچ خطری برایتان ندارند. از پسوردهای پرتکرار مثل ۱۲۳۴۵۶ استفاده نکنید و برای وارد شدن به هر سایتی، پسوردی جداگانه انتخاب کنید. یادتان باشد پسوردی خوب است که برای دیگران کاملاً بیمعنی باشد و برای شما باتوجه به اصولی که برای خود تعیین کردهاید قابل فهم و بهخاطر سپردن. درضمن یک سری اپلیکیشنها و برنامهها هستند که کارشان مدیریت پسورد پلتفرمهای مختلف است. بد نیست از این برنامهها برای راحتتر شدن کارتان استفاده کنید.
با CinaNetwork بروز باشید.