ब्रूट फोर्स अटैक - परिभाषा और रोकथाम

कंप्यूटर, कंप्यूटर नेटवर्क, वेबसाइट या ऑनलाइन सेवा में जाने के लिए हैकर्स का उपयोग करने के कई तरीके हैं। एक ब्रूट फोर्स अटैक लेना उनमें से एक है। यह एक सर्वर या एक सामान्य कंप्यूटर हैक करने के लिए सबसे सरल, अभी तक समय लेने वाली विधि में से एक है। ब्रूट फोर्स अटैक तंत्र के फायदे हैं - यह नेटवर्क सुरक्षा की जांच करने और भूल गए पासवर्ड पुनर्प्राप्त करने के लिए भी उपयोग किया जा सकता है। इस पोस्ट में हम ब्रूट फोर्स अटैक परिभाषा को आजमाएंगे और समझेंगे और बुनियादी रोकथाम विधि देखेंगे।

ब्रूट फोर्स अटैक

एक ब्रूट फोर्स अटैक साइबर अटैक का एक प्रकार है, जहां आपके पास सॉफ़्टवेयर बनाने के लिए अलग-अलग वर्ण हैं एक संभावित पासवर्ड संयोजन। ब्रूट फोर्स अटैक पासवर्ड क्रैकर सॉफ़्टवेयर बस कंप्यूटर या नेटवर्क सर्वर के लिए पासवर्ड खोजने के लिए सभी संभावित संयोजनों का उपयोग करता है। यह सरल है और किसी भी बुद्धिमान तकनीक को नियोजित नहीं करता है। चूंकि यह गणित आधारित है, इसलिए मैन्युअल रूप से उन्हें निकालने के बजाय ब्रूट फोर्स अनुप्रयोगों का उपयोग करके पासवर्ड को क्रैक करने में कम समय लगता है। मैंने गणित के आधार पर कहा क्योंकि कंप्यूटर गणित में अच्छे हैं और मानव मस्तिष्क की तुलना में विभाजित सेकंड में ऐसी गणना करते हैं, जो इसे संयोजन बनाने के लिए अधिक समय लेते हैं।

ब्रूट फोर्स अटैक इसका उपयोग करने वाले व्यक्ति के आधार पर अच्छा या बुरा है। यह एक साइबर आपराधिक नेटवर्क नेटवर्क में हैक करने की कोशिश कर रहा है या यह नेटवर्क नेटवर्क हो सकता है यह देखने का प्रयास कर रहा है कि उसका नेटवर्क कितना सुरक्षित है। कुछ कंप्यूटर उपयोगकर्ता भी भूल गए पासवर्ड पुनर्प्राप्त करने के लिए ब्रूट फोर्स ऐप्स का उपयोग करते हैं।

ब्रूट फोर्स अटैक के दौरान कंप्यूटिंग और पासवर्ड की गति

यदि आप सभी निचले अक्षरों और कोई विशेष वर्ण या अंक का उपयोग नहीं कर रहे हैं, तो यह सिर्फ एक काम हो सकता है एक ब्रूट फोर्स हमले से 2-10 मिनट पहले पासवर्ड क्रैक कर सकते हैं। हालांकि, एक अंक के साथ ऊपरी मामले और निचले केस अक्षरों का संयोजन (मानते हुए कि आठ अंक हैं), पासवर्ड को क्रैक करने में 14-15 से अधिक वर्षों का समय लगेगा।

यह कंप्यूटर प्रोसेसर की गति पर निर्भर करता है, जैसा कि Windows स्टैंडअलोन कंप्यूटर पर नेटवर्क या सामान्य लॉगिन के पासवर्ड को क्रैक करने में कितना समय लगता है।

इस प्रकार यह एक मजबूत पासवर्ड रखने के लिए बहुत समझ में आता है। वास्तव में मजबूत पासवर्ड बनाने के लिए, आप मजबूत पासवर्ड बनाने के लिए ASCII वर्णों का उपयोग कर सकते हैं। ASCII वर्ण कीबोर्ड पर उपलब्ध सभी पात्रों का संदर्भ लें और अधिक (आप ALT + संख्याओं को दबाकर उन्हें देख सकते हैं (0- 255) नम्पद पर)। कुछ 255 ASCII वर्ण हैं और प्रत्येक के पास एक कोड है जो मशीन द्वारा पढ़ा जाता है और बाइनरी (0 या 1) में परिवर्तित किया जाता है ताकि इसका उपयोग कंप्यूटर के साथ किया जा सके। उदाहरण के लिए, "स्पेस" के लिए ASCII कोड 32 है। जब आप कोई स्थान दर्ज करते हैं, तो कंप्यूटर इसे 32 के रूप में पढ़ता है और इसे बाइनरी में परिवर्तित करता है - जो 10000 होगा। ये 1, 0, 0, 0, 0, 0 संग्रहीत हैं कंप्यूटर की स्मृति में बंद, बंद, बंद, बंद, बंद, बंद (जो इलेक्ट्रॉनिक स्विच से बना है)। इसके पास ब्रूट फोर्स के साथ कुछ लेना देना नहीं है, सिवाय इसके कि सभी ASCII वर्णों के उपयोग के मामले में, यदि आप पासवर्ड में विशेष वर्णों का उपयोग करते हैं, तो पासवर्ड को क्रैक करने के लिए लिया गया कुल समय 100 साल या उससे भी अधिक समय तक चला सकता है। मैंने उन लोगों के लिए एएससीआईआईआई के बारे में बात की जो कंप्यूटर नहीं जानते हैं कि कंप्यूटर की स्मृति में वर्ण कैसे संग्रहीत किए जाते हैं।

यहां ब्रूट फोर्स पासवर्ड कैलक्यूलेटर का एक लिंक है, जहां आप यह जांच सकते हैं कि पासवर्ड को क्रैक करने में कितना समय लगेगा। अलग-अलग विकल्प दिए गए हैं जिनमें निम्न केस अक्षर, ऊपरी केस अक्षर, अंक, और सभी ASCII वर्ण शामिल हैं। आपके पासवर्ड में जो भी प्रयोग किया जाता है, उसके आधार पर, विकल्पों का चयन करें और यह देखने के लिए गणना करें कि ब्रूट फोर्स अटैक के लिए आपके कंप्यूटर या सर्वर से समझौता करने में कितना मुश्किल होगा।

ब्रूट फोर्स अटैक रोकथाम और संरक्षण

कोई विशेष नहीं पासवर्ड बनाने के लिए इस्तेमाल किए गए वर्णों के विभिन्न संयोजनों को रोकने के अलावा, बहुत ही बुनियादी स्तर पर रोकथाम, अपेक्षाकृत आसान है, ब्रूट फोर्स हमलों में तर्क लागू होता है।

एक पूरी तरह से अद्यतन विंडोज ऑपरेटिंग सिस्टम और सुरक्षा सॉफ्टवेयर का उपयोग करने के अलावा, आपको मजबूत पासवर्ड का उपयोग करना चाहिए जिसमें निम्न में से कुछ विशेषताएं हैं:

1. कम से कम एक ऊपरी केस अक्षर
2. कम से कम एक अंक
3. कम से कम एक विशेष चरित्र
4. यदि आप चाहें तो पासवर्ड न्यूनतम 8-10 वर्ण
5. ASCII वर्ण होना चाहिए।

लंबा पासवर्ड है, पासवर्ड को क्रैक करने में जितना अधिक समय लगेगा। यदि आपका पासवर्ड `PA $$ w0rd` जैसा कुछ है, तो वर्तमान में उपलब्ध ब्रूट फोर्स आक्रमण ऐप्स के साथ इसे क्रैक करने में 100 से अधिक वर्षों का समय लगेगा। उदाहरण के लिए सुझाए गए पासवर्ड का प्रयोग न करें, क्योंकि ब्रूट फोर्स हमलों के दायरे से बाहर आने वाले कुछ बुद्धिमान सॉफ़्टवेयर का उपयोग करके इसे तोड़ना बहुत आसान है।

हमारा फ्रीवेयर पासबॉक्स एक आसान छोटा टूल है जो आपके सभी पासवर्ड याद रखेगा और यहां तक ​​कि अपने खाते के लिए मजबूत पासवर्ड भी उत्पन्न करते हैं - या आप गुमनाम रूप से मजबूत पासवर्ड बनाने के लिए कुछ मुफ्त ऑनलाइन पासवर्ड जेनरेटर का उपयोग कर सकते हैं। ऐसा करने के बाद, माइक्रोसॉफ्ट के पासवर्ड परीक्षक के साथ अपने नए पासवर्ड का परीक्षण करें। आपके द्वारा टाइप किए जाने पर पासवर्ड परीक्षक आपके पासवर्ड की ताकत का मूल्यांकन करता है।

यदि आप वर्डप्रेस वेबसाइट सॉफ़्टवेयर का उपयोग कर रहे हैं, तो कई वर्डप्रेस सुरक्षा प्लगइन्स भी हैं जो स्वचालित रूप से ब्रूट फोर्स अटैक को अवरुद्ध करते हैं। सुकुरी या क्लाउडफ्लेयर जैसे वेब फ़ायरवॉल का उपयोग करना एक और विकल्प है जिसे आप विचार कर सकते हैं। ब्रूट-फोर्स हमलों को अवरुद्ध करने का एक तरीका असफल पासवर्ड प्रयासों की परिभाषित संख्या के बाद खातों को लॉक करना है। सीमा लॉग इन वर्डप्रेस प्लगइन आपके ब्लॉग पर ब्रूट फोर्स हमलों को रोकने के लिए अच्छा है। अन्य उपायों में लॉग इन को केवल चुनिंदा आईपी पते से, किसी अन्य चीज़ पर डिफ़ॉल्ट लॉगिन यूआरएल बदलना और कैप्चा का उपयोग करके अपने वर्डप्रेस ब्लॉग सुरक्षा को कड़ी मेहनत करना शामिल है।