Quelles sont les attaques de force brute et comment pouvez-vous vous protéger?

Si vous lisez nos articles de sécurité sur une base régulière - comme celui-ci au sujet tester votre force de mot de passe

- vous avez probablement entendu l`expression « attaque de force brute. » Mais qu`est-ce, exactement, est-ce que cela signifie? Comment ça marche? Et comment pouvez-vous vous protéger? Voici ce que vous devez savoir.Testez votre force de mot de passe avec le même outil Hackers utilisationTestez votre force de mot de passe avec le même outil Hackers utilisationVotre mot de passe sécurisé? Outils qui permettent d`évaluer la force de votre mot de passe ont une faible précision, ce qui signifie que la seule façon de vraiment tester vos mots de passe est d`essayer de les briser. Regardons comment.Lire la suite

Brute Force Attaque: Les bases

Quand il revient à lui, une attaque de force brute est vraiment simple: un programme informatique tente de deviner un mot de passe ou une clé de chiffrement par itérer toutes les combinaisons possibles d`un certain nombre de caractères. Par exemple, disons que vous avez écrit une application qui a essayé de la force brutale un mot de passe à quatre chiffres pour l`iPhone. Il pourrait deviner 1111, puis 1112, puis 1113, 1114, 1115, et ainsi de suite jusqu`à ce qu`il est arrivé à 9999.

iphone-lockscreen

Le même principe peut être appliqué avec des mots de passe plus complexes. Un algorithme de force brute peut commencer par aaaaaa, aaaaab, aaaaaac, puis passez à des choses comme aabaa1, aabaa2, aabaa3, et ainsi de suite, à travers toutes les combinaisons de six caractères du nombre et des lettres jusqu`à zzzzzz, zzzzz1, et au-delà.

Video: Se prémunir des attaques par force brute - Sécurité web

Il y a aussi une technique appelée l`attaque force brute inverse, dans lequel un mot de passe est tenté contre de nombreux noms d`utilisateurs différents. Ceci est moins fréquent et plus difficile à utiliser avec succès, mais il contourner certaines contre-mesures communes.

Comme vous pouvez le voir, c`est une façon plutôt inélégante de deviner un mot de passe. Cependant, théoriquement, si vous aviez assez de puissance de calcul et assez d`énergie, vous pouvez deviner un mot de passe. Mais si vous utilisez quoi que ce soit autre qu`un court, simple mot de passe, vous n`avez pas à vous soucier de quoi que ce soit, comme la quantité de puissance de calcul, il faudrait deviner un mot de passe plus, il faudrait une énorme quantité d`énergie et pourrait prendre des années compléter.

Avancée de la Force Brute Attaques

Parce que les attaques par force brute sur quoi que ce soit, mais les mots de passe très simples sont terriblement inefficaces et prennent du temps, les pirates ont mis au point des outils qui les rendent plus efficaces.

Une attaque par dictionnaire, par exemple, ne se contente pas itérer à travers toutes les combinaisons possibles de PERSONNAGE- il utilise des mots, des chiffres ou des chaînes de caractères à partir d`une liste pré-compilés que le pirate estime être au moins un peu plus susceptibles que la moyenne pour apparaître dans un mot de passe (ce qui est le genre d`attaque que vous pouvez exécuter avec assez simple logiciel de test de pénétration du réseau).Comment tester votre réseau domestique de sécurité avec des outils gratuits HackingComment tester votre réseau domestique de sécurité avec des outils gratuits HackingAucun système ne peut être entièrement "pirater la preuve" mais les tests de sécurité du navigateur et les sauvegardes de réseau peuvent rendre votre installation plus robuste. Utilisez ces outils gratuits pour identifier "points faibles" dans votre réseau domestique.Lire la suite

dictionnaire-attaque

Par exemple, une attaque de dictionnaire peut essayer un certain nombre de mots de passe communs avant d`entrer dans une attaque de force brute standard, comme « mot de passe », « mypassword », « letmein, » et ainsi de suite. Ou il pourrait ajouter « 2016 » à la fin de tous les mots de passe qu`il essaie avant d`aller sur le mot de passe suivant.

Diverses méthodes d`utilisation des attaques de force existent, mais ils comptent tous à essayer un grand nombre de mots de passe le plus rapidement possible jusqu`à ce que la droite se trouve. Certains ont besoin de plus de puissance de calcul, mais d`économiser sur certains de temps sont plus rapides, mais nécessitent une plus grande quantité de stockage à utiliser lors de l`attaque.

Où Brute Force Les attaques sont dangereuses

attaques de force peuvent être utilisés sur tout ce qui a un mot de passe ou une clé de chiffrement, mais beaucoup d`endroits où ils pourraient être utilisés ont déployé des contre-mesures efficaces contre eux (comme vous le verrez dans la section suivante).

Video: Kezakoo : cassage de mot de passe par force brute

Vous êtes dans le plus grand danger d`une attaque de force brute si vous perdez vos données et un pirate s`en empare - une fois qu`il est sur leur ordinateur, certaines des garanties qui sont en place sur votre machine ou peut être contournée en ligne.

Comment un mécréant peut obtenir vos données sur leur ordinateur? Vous pourriez perdre un lecteur flash, peut-être en le laissant dans la poche de vos vêtements que vous avez envoyés à un nettoyeur à sec, comme les 4500 lecteurs flash trouvés en 2009 au Royaume-Uni. Ou, comme les autres 12.500 appareils trouvés, vous pouvez laisser un téléphone ou un ordinateur portable dans un taxi. Il est une chose facile à faire.

perdu conclusion-téléphone

Ou peut-être que quelqu`un a pu télécharger quelque chose à partir d`un service cloud parce que vous partagiez une lien non sécurisé raccourcie. Ou peut-être vous avez été frappé avec une ransomware que non seulement verrouillé votre ordinateur, mais aussi volé certains de vos fichiers.Sont raccourcies Liens compromettre votre sécurité?Sont raccourcies Liens compromettre votre sécurité?Une étude récente a montré que la commodité des raccourcisseurs d`URL comme bit.ly et goo.gl pourrait venir avec un risque important pour votre sécurité. Est-il temps d`arrêter de fumer URL outils Shortener?Lire la suite

Le point de tout cela est que les attaques de force brute ne sont pas efficaces dans certains endroits, mais il y a beaucoup de façons dont ils pourraient être déployées contre vos données. La meilleure façon d`éviter que vos données d`obtenir sur l`ordinateur d`un pirate informatique est de suivre de près l`endroit où vos périphériques (flash en particulier les lecteurs!) Sont.

Protection contre les attaques Brute force

Il y a un certain nombre de défenses que les sites Web ou les applications peuvent utiliser contre les attaques par force brute. L`un des plus simples et le plus utilisé est le lock-out: si vous entrez un mot de passe incorrect un certain nombre de fois, le compte est verrouillé et vous devez entrer en contact avec le service à la clientèle ou votre service informatique. Cela empêche une attaque par force brute dans ses voies.

Une tactique similaire peut être utilisée avec CAPTCHA ou d`autres tâches similaires. Aucune de ces méthodes ne fonctionnera contre une attaque de force brute inverse, car il ne rejetteront un mot de passe test une fois pour chaque compte.Tout ce que vous avez toujours voulu savoir sur CAPTCHAs Mais oser le demander [Technologie Explained]Tout ce que vous avez toujours voulu savoir sur CAPTCHAs Mais oser le demander [Technologie Explained]Aime ou qu`on les déteste - captchas sont devenus omniprésents sur Internet. Que diable est un CAPTCHA de toute façon, et où vient-il? Responsable de la fatigue oculaire dans le monde entier, l`humble CAPTCHA ...Lire la suite

Video: [Episode 1 ] Comment protéger son blog des attaques "Brute Force"

Un autre procédé qui peut être utilisé pour empêcher ces attaques (à la fois standard et inverse) est l`authentification à deux facteurs (2FA) - même si un pirate ne devine le bon mot de passe, l`exigence d`un autre code ou entrée arrêtera une attaque même si elle deviner le mot de passe correct. Heureusement, de plus en plus de services sont incorporant 2FA dans leurs systèmes. Il peut être un problème, mais il vous protégera contre beaucoup d`attaques.

Il est intéressant de noter que même si ces tactiques sont grandes pour éviter les attaques de force brute, ils peuvent également être utilisés pour attaquer un site d`une autre manière. Par exemple, si une attaque de force brute est lancée contre un site qui verrouille les comptes après cinq tentatives infructueuses, leur équipe de service à la clientèle pourrait être inondé d`appels, ce qui ralentit le site. Il pourrait également être employé dans le cadre d`un par déni de service attaque.Qu`est-ce qu`un attaque DDoS? [MakeUseOf Explique]Qu`est-ce qu`un attaque DDoS? [MakeUseOf Explique]Le terme DDoS sifflets passé à chaque fois que le cyber-activisme cabre la tête en masse. Ce genre d`attaques font les manchettes internationales en raison de multiples raisons. Les questions qui JumpStart ces attaques DDoS sont souvent controversés ou très ...Lire la suite

mot de passe force test

De loin la meilleure façon de vous protéger contre une attaque de force brute est d`utiliser un mot de passe long. Comme la longueur d`un mot de passe augmente, la puissance de calcul nécessaire pour deviner toutes les combinaisons de caractères possibles croît très rapidement. Dans un document sur les risques pour la sécurité des raccourcisseurs d`URL, les chercheurs ont montré comment cinq, six, et étaient faciles à sept caractères jetons à deviner, mais 11- et jetons de 12 caractères étaient presque impossible.

Vous pouvez appliquer la même logique à vos mots de passe. Utilisez des mots de passe, et vous serez tous, mais à l`abri des attaques par force brute.6 conseils pour créer un mot de passe que vous pouvez Incassable Rappelez-vous6 conseils pour créer un mot de passe que vous pouvez Incassable Rappelez-vousSi vos mots de passe ne sont pas uniques et incassable, vous pourriez aussi bien ouvrir la porte d`entrée et d`inviter les voleurs pour le déjeuner.Lire la suite

Une surprise d`attaque efficace

Pour la simplicité et inélégante est - on l`appelle « force brute » pour une raison, après tout - ce genre d`attaque peut être étonnamment efficace pour accéder aux zones protégées par mot de passe et crypté. Mais maintenant que vous savez comment l`attaque fonctionne et comment vous pouvez vous protéger contre elle, vous ne devriez pas avoir beaucoup à se soucier!

Avez-vous d`utiliser l`authentification à deux facteurs? Connaissez-vous d`autres bonnes défenses contre les attaques par force brute? Partagez vos pensées et conseils ci-dessous!

Articles connexes