Lo que los ataques de fuerza bruta para encontrar contraseñas y claves? 1

Lo que los ataques de fuerza bruta para encontrar contraseñas y claves?

Incluso un sistema criptográfico complejo ahora puede ser forzado por un ataque de fuerza bruta (o de fuerza bruta) llevó a cabo una serie de ordenadores rápidos.

Forza Bruta Estos ataques se pueden iniciar en contra de cualquier tipo de cifrado, y se hacen más rápido y más eficiente cada vez que se producen los ordenadores cada vez más potentes.

Los ataques de fuerza bruta o “fuerza bruta” en el campo de la informática son bastante sencillo de entender.

Tener un programa protegido por contraseña, un hacker que quiere descifrar el principio hasta trate, en serie, cualquier combinación de caracteres, símbolos, letras y números hasta que la llave correcta se encuentra.

Es evidente que estos intentos no se hacen a mano, pero automáticamente con un programa de ordenador tan rápido como el equipo utilizado.

El ataque de fuerza bruta comienza con la clave de un personaje, luego dos y así sucesivamente, siempre y cuando le sea posible.

Un “ataque de diccionario” (Ataque de diccionario) es similar a la búsqueda de fuerza bruta, pero las palabras escritas en un diccionario es una lista de contraseñas comunes .

En la práctica, en lugar de tratar todas las posibles combinaciones de contraseñas, intenta las palabras más usadas por las personas como, por ejemplo, nombres propios, nombres de ciudades, nombres de los futbolistas, años fechas, etc.

Tenga en cuenta que las contraseñas y claves de cifrado son diferentes cosas: la clave se genera completamente al azar por lo que se deba introducir manualmente y se almacena una contraseña, por lo que es una palabra más sencillo.

Encontrar la clave de cifrado es difícil y requiere un ataque de fuerza bruta, mientras que las contraseñas se encontraron con simples ataques de diccionario.

ataques de fuerza bruta no funcionan para sitios web .

Hay una clara diferencia entre un ataque en línea y fuera de línea ataque de fuerza bruta.

Por ejemplo, si un atacante quería robar mi contraseña de Gmail, no pudo encontrarlo, intentando múltiples combinaciones en el sitio web de Gmail ya Google impidió.

Después de varios intentos, de hecho, bloquea el acceso al requerir que introduzca un código de código de imagen para evitar programa automático para acceder a ella.

Servicios que proporcionan acceso a cuentas en línea y Facebook intentos de acceso Detener y los que tratan de acceder a él con demasiada frecuencia mediante la introducción de una contraseña incorrecta.

Por contra, si el hacker tuvo acceso a un equipo que tiene un programa de gestión de contraseñas con la clave encriptada, puede tener todo el tiempo para poner en marcha una fuerza bruta o diccionario, manteniéndolo activo hasta que la contraseña se encuentra.

No hay manera de evitar que un gran número de contraseñas no son examinados en un corto período de tiempo.

En teoría, ningún tipo de cifrado no es invencible, aunque puede tardar más de un mes para perforar la resistencia más dura.

Hash

Potentes algoritmos hash pueden retrasar los ataques de fuerza bruta.

Estos algoritmos hash SHA1 y MD5 como son el trabajo matemático adicional sobre una contraseña antes de almacenarla.

Un ataque de fuerza bruta es mucho más lento con el cifrado Hash.

La velocidad de un ataque de fuerza bruta depende por completo de los equipos utilizados.

servicios de inteligencia sólo pueden construir equipos especializados para encontrar las claves de cifrado.

Para obtener más información, en la página web de Ars Tecnica, se informa de que un grupo de 25-GPU podría agrietarse cada contraseña de Windows hasta 8 caracteres en menos de seis horas. algoritmo de Microsoft NTLM utilizada no es lo suficientemente fuerte, pero fue en el momento de su creación.

Proteger nuestros datos contra los ataques de fuerza bruta.

No hay manera de proteger por completo, pero es poco probable que alguien derrama sobre nosotros los simples mortales, ataques de alto nivel de fuerza bruta.

Hay, por tanto, no hay necesidad de preocuparse demasiado con este tipo de ataques cibernéticos complejas.

Sin embargo, es importante proteger los datos cifrados, tratando de no dejar a nadie el acceso y el uso de contraseñas seguras generadas automáticamente (es decir, de las claves de cifrado.).

El problema es más bien para defenderse de los ataques de ingeniería social para robar datos personales y el engaño que no se basa en lo que el ingenio y la astucia técnica.

Por ejemplo, nunca abra correos electrónicos que piden acceder a nuestra cuenta bancaria para garantizar la Internet o para aprobar nuevas reglas.

En segundo lugar, sin embargo, todavía es importante utilizar contraseñas complejas y siga los consejos para generar una contraseña segura para todos los sitios web para que podamos recordar.

Siempre se puede usar un programa como LastPass o KeePass para administrar contraseñas de forma centralizada, que cubre todas las contraseñas con una clave de cifrado.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.