Attaques par force brute - Définition et prévention
Les pirates informatiques utilisent de nombreuses méthodes pour accéder à un ordinateur, à un réseau informatique, à un site Web ou à un service en ligne. Réaliser un Attaque de force brute est l'un d'eux. C'est l'une des méthodes les plus simples et fastidieuses pour pirater un serveur ou un ordinateur normal. Le mécanisme d'attaque par force brute a ses avantages - il peut également être utilisé pour vérifier la sécurité du réseau et récupérer les mots de passe oubliés. Dans cet article, nous allons essayer de comprendre la définition de Brute Force Attack et de voir la méthode de prévention de base.
Attaques de force brute
Une attaque par force brute est un type de cyberattaque, dans laquelle vous avez un logiciel combinant différents personnages pour créer une combinaison de mots de passe possible. Le logiciel de piratage de mots de passe Brute Force Attack utilise simplement toutes les combinaisons possibles pour déterminer les mots de passe d'un ordinateur ou d'un serveur réseau. C'est simple et n'utilise aucune technique intelligente. Comme il est basé sur les mathématiques, il faut moins de temps pour déchiffrer un mot de passe en utilisant des applications de force brute plutôt que de les calculer manuellement. J'ai dit basé sur les mathématiques parce que les ordinateurs sont bons en mathématiques et effectuent ces calculs en une fraction de seconde par rapport au cerveau humain, ce qui prend plus de temps pour créer des combinaisons.
L'attaque par force brute est bonne ou mauvaise selon la personne qui l'utilise. Il peut s'agir d'un cybercriminel qui tente de pirater un serveur de réseau ou d'un administrateur de réseau qui tente de déterminer le niveau de sécurité de son réseau. Certains utilisateurs utilisent également des applications de force brute pour récupérer les mots de passe oubliés.
La vitesse de calcul et les mots de passe sont importants pendant les attaques par force brute
Si vous utilisez toutes les lettres plus basses et aucun caractère spécial ni chiffre, cela pourrait prendre de 2 à 10 minutes avant qu'une attaque par force brute puisse déchiffrer le mot de passe. Cependant, une combinaison de lettres majuscules et minuscules avec un chiffre (en supposant qu'il y ait huit chiffres), prendra plus de 14 à 15 ans pour déchiffrer le mot de passe.
Cela dépend également de la vitesse du processeur de l'ordinateur, du temps requis pour déchiffrer le mot de passe du réseau ou de la connexion normale à un ordinateur autonome Windows.
Il est donc logique de disposer de mots de passe forts. Pour créer des mots de passe très forts, vous pouvez utiliser des caractères ASCII pour créer des mots de passe plus forts.. Caractères ASCII Faites référence à tous les caractères disponibles sur le clavier et plus (vous pouvez les voir en appuyant sur ALT + chiffres (0-255) sur le pavé numérique). Il y a environ 255 caractères ASCII et chacun a un code qui est lu par la machine et converti en binaire (0 ou 1) afin de pouvoir être utilisé avec des ordinateurs. Par exemple, le code ASCII pour «espace» est 32. Lorsque vous entrez un espace, l’ordinateur le lit comme 32 et le convertit en binaire - ce qui serait 10000. Ces 1, 0, 0, 0, 0, 0 sont stockés. ON, OFF, OFF, OFF, OFF, OFF, OFF, dans la mémoire de l’ordinateur (constituée d’interrupteurs électroniques). Cela n'a rien à voir avec la force brute, sauf qu'en cas d'utilisation de tous les caractères ASCII, si vous utilisez des caractères spéciaux dans le mot de passe, le temps total pris pour déchiffrer le mot de passe peut durer plus de 100 ans. J'ai parlé d'ASCII pour les personnes qui ne savent pas comment les caractères sont stockés dans la mémoire de l'ordinateur.
Voici un lien vers un calculateur de mot de passe Brute Force, dans lequel vous pouvez vérifier le temps nécessaire pour déchiffrer un mot de passe. Différentes options sont proposées: lettres minuscules, majuscules, chiffres et tous les caractères ASCII. En fonction de ce que vous avez utilisé dans votre mot de passe, sélectionnez les options et cliquez sur calculer pour voir à quel point il serait difficile pour une attaque par force Brute de compromettre votre ordinateur ou votre serveur..Prévention et protection des attaques brutes
Étant donné qu'aucune logique particulière n'est appliquée dans les attaques par force brute, sauf pour essayer différentes combinaisons de caractères utilisées pour la création d'un mot de passe, la prévention à un niveau très élémentaire est relativement facile..
Outre l’utilisation d’un système d’exploitation Windows entièrement mis à jour et d’un logiciel de sécurité, vous devez utiliser mot de passe fort qui présente certaines des caractéristiques suivantes:
- Au moins une lettre majuscule
- Au moins un chiffre
- Au moins un caractère spécial
- Le mot de passe doit comporter au moins 8 à 10 caractères.
- Caractères ASCII, si vous le souhaitez.
Plus un mot de passe est long, plus il faudra de temps pour le déchiffrer. Si votre mot de passe ressemble à «PA $$ w0rd», il faudra plus de 100 ans pour le résoudre avec les applications d'attaque en force brute actuellement disponibles. Veuillez ne pas utiliser le mot de passe suggéré dans l'exemple, car il est très facile de le casser à l'aide d'un logiciel intelligent qui sort du domaine des attaques par force brute..
Notre logiciel gratuit PassBox est un petit outil pratique qui mémorise tous vos mots de passe et génère même des mots de passe forts pour votre compte. Vous pouvez également utiliser un générateur de mot de passe en ligne gratuit pour créer des mots de passe forts anonymement. Ceci fait, testez votre nouveau mot de passe avec le vérificateur de mots de passe de Microsoft. Le vérificateur de mot de passe évalue la force de votre mot de passe pendant que vous tapez.
Si vous utilisez WordPress site Web, il existe également de nombreux plugins de sécurité WordPress qui bloquent automatiquement les attaques par force brute. L'utilisation d'un pare-feu Web tel que Sucuri ou Cloudflare est une autre option à considérer. Une façon de bloquer les attaques brutales consiste à verrouiller les comptes après un nombre défini de tentatives de mot de passe infructueuses. Le plugin WordPress Limit Logins est idéal pour arrêter les attaques par force brute sur votre blog. D'autres mesures incluent l'autorisation de connexions à partir d'adresses IP sélectionnées uniquement, la modification des adresses URL de connexion par défaut et l'utilisation de Captcha pour renforcer la sécurité de votre blog WordPress..