Serangan brute force cukup sederhana untuk dipahami, tetapi sulit untuk dilawan. Bahkan sistem kriptografi yang kompleks saat ini dapat dipaksa oleh serangan brute-force (atau brute force) yang dilakukan oleh serangkaian komputer cepat.
Serangan brute force ini dapat diluncurkan terhadap semua jenis enkripsi, dan mereka menjadi lebih cepat dan lebih efektif setiap kali semakin banyak komputer yang kuat diproduksi.
Serangan brute-force atau "brute-force" di bidang komputer cukup mudah dimengerti.
Memiliki program yang dilindungi kata sandi, peretas yang ingin menguraikannya mulai mencoba, secara seri, setiap kombinasi karakter, simbol, huruf atau angka hingga kunci yang tepat ditemukan.
Tentunya upaya ini tidak dilakukan dengan tangan, tetapi secara otomatis dengan program komputer yang sama kuatnya dengan komputer yang digunakan.
Serangan brute force dimulai dengan kunci satu karakter, kemudian dengan dua dan seterusnya sampai itu bisa.
Serangan kamus mirip dengan brute force tetapi mencari kata-kata yang ditulis dalam kamus yang merupakan daftar kata sandi umum .
Dalam praktiknya, alih-alih mencoba semua kombinasi kata sandi yang mungkin, kami mencoba kata-kata yang paling banyak digunakan oleh orang-orang seperti, misalnya, nama yang tepat, nama kota, nama pemain bola, tahun dan tanggal, dan sebagainya.
Ingatlah bahwa kata sandi dan kunci enkripsi adalah hal yang berbeda: kunci dibuat secara acak sementara kata sandi harus diingat dan dimasukkan secara manual sehingga kata tersebut lebih sederhana.
Menemukan kunci enkripsi itu sulit dan membutuhkan serangan Brute Force sementara kata sandi ditemukan dengan serangan kamus sederhana.
Serangan brutal tidak berfungsi untuk situs web .
Ada perbedaan yang jelas antara serangan brute-force online dan offline.
Misalnya, jika seorang penyerang ingin mencuri kata sandi Gmail saya, ia tidak dapat menemukan kata sandi saya dengan mencoba berbagai kombinasi di situs Gmail karena Google mencegahnya.
Setelah beberapa upaya, pada kenyataannya, itu memblokir akses dengan meminta untuk memasukkan kode Captcha untuk mencegah beberapa program otomatis dari mencoba akses.
Layanan yang menyediakan akses ke akun online serta Facebook menghentikan upaya akses dan mereka yang mencoba masuk berkali-kali dengan salah mengartikan kata sandi.
Di sisi lain, jika peretas memiliki akses ke komputer yang memiliki program manajemen kata sandi dengan kunci terenkripsi, ia dapat memiliki semua waktu untuk meluncurkan serangan brute force atau kamus dengan tetap aktif hingga kata sandi ditemukan. .
Maka tidak ada cara untuk mencegah sejumlah besar kata sandi diadili dalam waktu singkat.
Secara teoritis, tidak ada enkripsi yang tak terkalahkan bahkan jika itu bisa memakan waktu lebih dari satu bulan untuk memecahkan hambatan terberat.
hashing
Algoritma hashing yang kuat dapat memperlambat serangan brute force.
Algoritma Hash ini seperti SHA1 dan MD5 melakukan pekerjaan matematika tambahan pada kata sandi sebelum menyimpannya.
Serangan brute force akan jauh lebih lambat dengan enkripsi hash.
Kecepatan serangan Brute-Force bergantung sepenuhnya pada perangkat keras yang digunakan.
Agen intelijen hanya dapat membangun perangkat keras khusus untuk menemukan kunci enkripsi.
Sebagai indikasi di situs web Ars Tecnica, dilaporkan bahwa sekelompok 25-GPU dapat memecahkan setiap kata sandi Windows hingga 8 karakter dalam waktu kurang dari enam jam. Algoritma Microsoft NTLM yang digunakan tidak lagi cukup resisten, tetapi saat itu dibuat.
Lindungi data kami dari serangan brute force.
Tidak ada cara untuk melindungi diri Anda sepenuhnya, tetapi tidak mungkin seseorang akan menuangkan serangan brutal tingkat tinggi terhadap kita, hanya manusia.
Jadi tidak perlu terlalu khawatir tentang penderitaan serangan cyber yang begitu kompleks.
Dalam kasus apa pun, penting untuk menjaga data terenkripsi aman dengan mencoba untuk tidak membiarkan siapa pun mengaksesnya dan menggunakan kata sandi aman yang dihasilkan sendiri (oleh karena itu kunci enkripsi)
Sebaliknya, masalahnya adalah membela terhadap serangan rekayasa sosial untuk mencuri data pribadi dan penipuan yang tidak didasarkan pada teknik seperti pada kecerdikan dan kelicikan.
Misalnya, jangan pernah membuka email yang meminta untuk mengakses rekening bank kami melalui internet untuk mengamankannya atau untuk menyetujui aturan baru.
Kedua, bagaimanapun, selalu penting untuk menggunakan kata sandi yang kompleks dan mengikuti saran untuk menghasilkan kata sandi yang kuat untuk semua situs web sehingga dapat diingat.
Anda selalu dapat menggunakan program seperti LastPass atau KeePass untuk mengelola kata sandi secara terpusat, yang mencakup semua kata sandi dengan kunci enkripsi.
