ஒரு தகவல் தொழில்நுட்ப நிபுணராக, மிருகத்தனமான தாக்குதல்கள் பற்றி என்னிடம் அடிக்கடி கேட்கப்படுகிறது. விரைவான வரையறை மற்றும் தடுப்பு குறிப்புகள் இங்கே.
ப்ரூட் ஃபோர்ஸ் அட்டாக் என்பது ஒரு வகையான சைபர் அட்டாக் ஆகும், அங்கு தாக்குபவர் ஒரு கணினி அல்லது மறைகுறியாக்கப்பட்ட தரவை அணுக கடவுச்சொல் அல்லது விசையை யூகிக்க முயற்சிக்கிறார். அவர்கள் சரியான எழுத்துகளைக் கண்டுபிடிக்கும் வரை, எழுத்துகளின் சரியான கலவையை யூகிக்க, சோதனை மற்றும் பிழையைப் பயன்படுத்துகின்றனர்.
மிருகத்தனமான தாக்குதல்களுக்கு வரும்போது தடுப்பு முக்கியமானது. இந்த தாக்குதல்களைத் தடுப்பதற்கான சில குறிப்புகள் வலுவான கடவுச்சொற்களைப் பயன்படுத்துதல், இரு காரணி அங்கீகாரம் மற்றும் உள்நுழைவு முயற்சிகளின் எண்ணிக்கையைக் கட்டுப்படுத்துதல்.
முரட்டுத்தனமான தாக்குதல்களைத் தடுக்க வலுவான கடவுச்சொற்கள் சிறந்த வழிகளில் ஒன்றாகும். அவை குறைந்தபட்சம் எட்டு எழுத்துகள் நீளமாக இருக்க வேண்டும் மற்றும் பெரிய எழுத்துக்கள் மற்றும் சிறிய எழுத்துக்கள், எண்கள் மற்றும் சிறப்பு எழுத்துக்களின் கலவையை உள்ளடக்கியிருக்க வேண்டும். இரண்டு காரணி அங்கீகாரம் இந்த தாக்குதல்களைத் தடுக்க மற்றொரு சிறந்த வழியாகும். பயனர் தனது தொலைபேசி அல்லது மின்னஞ்சலுக்கு அனுப்பப்பட்ட குறியீட்டை உள்ளிடுவதன் மூலம் இது கூடுதல் பாதுகாப்பைச் சேர்க்கிறது. கடைசியாக, உள்நுழைவு முயற்சிகளின் எண்ணிக்கையைக் கட்டுப்படுத்துவது மிருகத்தனமான தாக்குதல்களைத் தடுக்க ஒரு சிறந்த வழியாகும். ஒரு குறிப்பிட்ட எண்ணிக்கையிலான தோல்வியுற்ற முயற்சிகளுக்குப் பிறகு லாக்அவுட்டை அமைப்பதன் மூலம் இதைச் செய்யலாம்.
இந்த தடுப்பு உதவிக்குறிப்புகளைப் பின்பற்றுவதன் மூலம், மிருகத்தனமான தாக்குதல்களிலிருந்து உங்களைப் பாதுகாத்துக் கொள்ளலாம்.
கணினி, கணினி நெட்வொர்க், இணையதளம் அல்லது ஆன்லைன் சேவையில் ஊடுருவ ஹேக்கர்கள் பல முறைகளைப் பயன்படுத்துகின்றனர். வைத்திருக்கும் மிருகத்தனமான தாக்குதல் அவர்களுள் ஒருவர். சர்வர் அல்லது வழக்கமான கணினியை ஹேக்கிங் செய்வதற்கான எளிய ஆனால் நேரத்தைச் செலவழிக்கும் முறைகளில் இதுவும் ஒன்றாகும். ப்ரூட்-ஃபோர்ஸ் அட்டாக் மெக்கானிசம் அதன் நன்மைகளைக் கொண்டுள்ளது - இது பிணைய பாதுகாப்பைச் சோதிக்கவும் மறந்துபோன கடவுச்சொற்களை மீட்டெடுக்கவும் பயன்படுத்தப்படலாம். இந்த இடுகையில், நாம் புரிந்து கொள்ள முயற்சிப்போம் மிருகத்தனமான தாக்குதல் வரையறை மற்றும் தடுப்பு முக்கிய முறை பார்க்க.
மிருகத்தனமான தாக்குதல்கள்
முரட்டுத்தனமான தாக்குதல் ஒரு மாறுபாடு சைபர் தாக்குதல் , கடவுச்சொற்களின் சாத்தியமான கலவையை உருவாக்க வெவ்வேறு எழுத்துக்களை இயக்கும் நிரல் உங்களிடம் உள்ளது. ப்ரூட் ஃபோர்ஸ் அட்டாக் பாஸ்வேர்டு க்ராக்கர் ஒரு கணினி அல்லது நெட்வொர்க் சேவையகத்திற்கான கடவுச்சொற்களைத் தீர்மானிக்க சாத்தியமான ஒவ்வொரு கலவையையும் பயன்படுத்துகிறது. இது எளிமையானது மற்றும் எந்த ஸ்மார்ட் முறைகளையும் பயன்படுத்தாது. இது கணிதத்தை அடிப்படையாகக் கொண்டிருப்பதால், கடவுச்சொல்லை கைமுறையாகக் கணக்கிடுவதை விட, ப்ரூட் ஃபோர்ஸ் அப்ளிகேஷன்களைப் பயன்படுத்தி கடவுச்சொல்லை சிதைப்பதற்கு குறைவான நேரம் எடுக்கும். கணிப்பொறிகள் கணிதத்தில் சிறந்து விளங்குவதால், மனித மூளையுடன் ஒப்பிடும்போது ஒரு நொடியின் ஒரு பகுதியிலேயே இத்தகைய கணக்கீடுகளைச் செய்கிறது, இது சேர்க்கைகளை உருவாக்க அதிக நேரம் எடுக்கும் என்பதால் 'கணிதம்' என்றேன்.
மிருகத்தனமான தாக்குதல் என்பது அதை யார் பயன்படுத்துகிறார் என்பதைப் பொறுத்து நல்லது அல்லது கெட்டது. இது ஒரு இணையக் குற்றவாளியாக நெட்வொர்க் சர்வரில் ஊடுருவ முயற்சிப்பதாக இருக்கலாம் அல்லது ஒரு பிணைய நிர்வாகி தனது நெட்வொர்க் எவ்வளவு பாதுகாப்பானது என்பதைச் சரிபார்க்க முயற்சிப்பவராக இருக்கலாம். சில கணினி பயனர்கள் மறந்துபோன கடவுச்சொற்களை மீட்டெடுக்க ப்ரூட் ஃபோர்ஸ் பயன்பாடுகளையும் பயன்படுத்துகின்றனர்.
மிருகத்தனமான தாக்குதல்களின் போது கணக்கீட்டு வேகம் மற்றும் கடவுச்சொற்கள் முக்கியம்
நீங்கள் சிற்றெழுத்துகளை மட்டுமே பயன்படுத்தினால், சிறப்பு எழுத்துகள் அல்லது எண்களைப் பயன்படுத்தாமல் இருந்தால், 2-10 நிமிடங்கள் மட்டுமே எடுக்க முடியும், அதற்கு முன் ஒரு முரட்டுத்தனமான தாக்குதல் கடவுச்சொல்லை சிதைக்க முடியும். இருப்பினும், ஒரு எண்ணுடன் பெரிய எழுத்து மற்றும் சிறிய எழுத்துக்களின் கலவையானது (எட்டு இலக்கங்கள் இருப்பதாகக் கருதினால்) கடவுச்சொல்லை சிதைக்க 14-15 ஆண்டுகளுக்கும் மேலாக எடுக்கும்.
இது கம்ப்யூட்டரின் செயலியின் வேகம் மற்றும் நெட்வொர்க் கடவுச்சொல்லை உடைக்க அல்லது ஒரு தனி விண்டோஸ் கணினியில் உள்நுழைய எவ்வளவு நேரம் எடுக்கும் என்பதையும் சார்ந்துள்ளது.
எனவே, வலுவான கடவுச்சொற்களை வைத்திருப்பது அர்த்தமுள்ளதாக இருக்கிறது. மிகவும் வலுவான கடவுச்சொற்களை உருவாக்க, உங்களால் முடியும் வலுவான கடவுச்சொற்களை உருவாக்க ASCII எழுத்துக்களைப் பயன்படுத்தவும் . ASCII எழுத்துக்கள் விசைப்பலகையில் கிடைக்கும் அனைத்து எழுத்துகளையும் மேலும் பலவற்றைப் பார்க்கவும் (எண் விசைப்பலகையில் ALT + எண்களை (0-255) அழுத்துவதன் மூலம் அவற்றைப் பார்க்கலாம்). சுமார் 255 ASCII எழுத்துகள் உள்ளன, மேலும் அவை ஒவ்வொன்றும் ஒரு இயந்திரத்தால் படிக்கப்பட்டு பைனரிக்கு (0 அல்லது 1) மாற்றப்படும் குறியீட்டைக் கொண்டுள்ளது, இதனால் அதை கணினிகளில் பயன்படுத்தலாம். எடுத்துக்காட்டாக, 'ஸ்பேஸ்'க்கான ASCII குறியீடு 32. நீங்கள் ஒரு இடத்தை உள்ளிடும்போது, கணினி அதை 32 ஆகப் படித்து அதை பைனரியாக மாற்றுகிறது, அது 10000 ஆக இருக்கும். இந்த 1, 0, 0, 0, 0, 0 ஆகியவை சேமிக்கப்படும். கணினி நினைவகத்தில் ON, OFF, OFF, OFF, OFF, OFF என (எலக்ட்ரானிக் சுவிட்சுகளைக் கொண்டது). அனைத்து ASCII எழுத்துக்களிலும், கடவுச்சொல்லில் சிறப்பு எழுத்துக்களைப் பயன்படுத்தினால், கடவுச்சொல்லை உடைக்க எடுக்கும் மொத்த நேரம் 100 ஆண்டுகள் அல்லது அதற்கு மேல் ஆகும் என்பதைத் தவிர, மிருகத்தனமான சக்தியுடன் இதற்கு எந்த தொடர்பும் இல்லை. கணினி நினைவகத்தில் எழுத்துக்கள் எவ்வாறு சேமிக்கப்படுகின்றன என்று தெரியாதவர்களுக்காக ASCII பற்றி பேசினேன்.
இதோ இணைப்பு ஒரு ப்ரூட் ஃபோர்ஸ் பாஸ்வேர்ட் கால்குலேட்டருக்கு, கடவுச்சொல்லை சிதைக்க எவ்வளவு நேரம் ஆகும் என்பதை நீங்கள் சரிபார்க்கலாம். சிறிய மற்றும் பெரிய எழுத்துக்கள், எண்கள் மற்றும் அனைத்து ASCII எழுத்துக்களையும் உள்ளடக்கிய பல்வேறு விருப்பங்கள் உள்ளன. உங்கள் கடவுச்சொல்லில் நீங்கள் பயன்படுத்தியதைப் பொறுத்து, விருப்பங்களைத் தேர்ந்தெடுத்து, 'கணக்கிடு' என்பதைக் கிளிக் செய்து, உங்கள் கணினி அல்லது சேவையகத்தை முரட்டுத்தனமான தாக்குதலால் ஹேக் செய்வது எவ்வளவு கடினமாக இருக்கும் என்பதைப் பார்க்கவும்.
பணிப்பட்டி குறுக்குவழிகள் விண்டோஸ் 10 இல் சேமிக்கப்பட்டுள்ளன
மிருகத்தனமான தாக்குதல்களைத் தடுக்கவும் மற்றும் பாதுகாக்கவும்
கடவுச்சொல்லை உருவாக்கப் பயன்படுத்தப்படும் எழுத்துகளின் பல்வேறு சேர்க்கைகளைச் சரிபார்ப்பதைத் தவிர, முரட்டுத்தனமான தாக்குதல்களில் எந்த சிறப்பு தர்க்கமும் பயன்படுத்தப்படுவதில்லை என்பதால், அடிப்படை மட்டத்தில் தடுப்பு ஒப்பீட்டளவில் எளிதானது.
முழுமையாக புதுப்பிக்கப்பட்ட விண்டோஸ் இயக்க முறைமை மற்றும் பாதுகாப்பு மென்பொருளைப் பயன்படுத்துவதைத் தவிர, நீங்கள் பயன்படுத்த வேண்டும் வலுவான கடவுச்சொல் இது பின்வரும் சில பண்புகளைக் கொண்டுள்ளது:
- குறைந்தபட்சம் ஒரு பெரிய எழுத்து
- குறைந்தது ஒரு எண்
- குறைந்தது ஒரு சிறப்பு பாத்திரமாவது
- கடவுச்சொல் குறைந்தது 8-10 எழுத்துகள் நீளமாக இருக்க வேண்டும்.
- நீங்கள் விரும்பினால், ASCII எழுத்துக்கள்.
கடவுச்சொல் எவ்வளவு நீளமாக இருக்கிறதோ, அவ்வளவு அதிகமாக அதை சிதைக்க அதிக நேரம் எடுக்கும். உங்கள் கடவுச்சொல் 'PA $$ w0rd' போன்று இருந்தால்