एक आईटी विशेषज्ञ के रूप में, मुझसे अक्सर क्रूर बल के हमलों के बारे में पूछा जाता है। यहां एक त्वरित परिभाषा और रोकथाम युक्तियाँ दी गई हैं।
ब्रूट फ़ोर्स अटैक एक प्रकार का साइबर अटैक है, जिसमें हमलावर किसी सिस्टम या एन्क्रिप्टेड डेटा तक पहुँचने के लिए पासवर्ड या कुंजी का अनुमान लगाने की कोशिश करता है। वे वर्णों के सही संयोजन का अनुमान लगाने के लिए परीक्षण और त्रुटि का उपयोग करते हैं जब तक कि उन्हें सही नहीं मिल जाता।
क्रूर बल के हमलों की बात आने पर रोकथाम महत्वपूर्ण है। इन हमलों को रोकने के लिए कुछ युक्तियां मजबूत पासवर्ड, दो-कारक प्रमाणीकरण का उपयोग करना और लॉगिन प्रयासों की संख्या को सीमित करना है।
मजबूत पासवर्ड क्रूर बल के हमलों को रोकने के सर्वोत्तम तरीकों में से एक है। वे कम से कम आठ वर्ण लंबे होने चाहिए और उनमें अपरकेस और लोअरकेस अक्षरों, संख्याओं और विशेष वर्णों का मिश्रण शामिल होना चाहिए। इन हमलों को रोकने के लिए टू-फैक्टर ऑथेंटिकेशन एक और बढ़िया तरीका है। यह उपयोगकर्ता को उनके फोन या ईमेल पर भेजे गए कोड को दर्ज करने की आवश्यकता के द्वारा सुरक्षा की एक अतिरिक्त परत जोड़ता है। अंत में, लॉगिन प्रयासों की संख्या को सीमित करना क्रूर बल के हमलों को रोकने का एक अच्छा तरीका है। यह एक निश्चित संख्या में विफल प्रयासों के बाद लॉकआउट सेट करके किया जा सकता है।
इन रोकथाम युक्तियों का पालन करके, आप क्रूर बल के हमलों से स्वयं को बचाने में सहायता कर सकते हैं।
कंप्यूटर, कंप्यूटर नेटवर्क, वेबसाइट या ऑनलाइन सेवा में सेंध लगाने के लिए हैकर्स कई तरीकों का इस्तेमाल करते हैं। होल्डिंग पशुबल का आक्रमण उन्हीं में से एक है। यह सर्वर या नियमित कंप्यूटर को हैक करने के सबसे सरल लेकिन समय लेने वाले तरीकों में से एक है। ब्रूट-फोर्स अटैक मैकेनिज्म के अपने फायदे हैं - इसका उपयोग नेटवर्क सुरक्षा का परीक्षण करने और भूले हुए पासवर्ड को पुनर्प्राप्त करने के लिए भी किया जा सकता है। इस पोस्ट में हम समझने की कोशिश करेंगे पशुबल का आक्रमण परिभाषा और रोकथाम की मुख्य विधि देखें।
क्रूर बल के हमले
क्रूर हमला एक भिन्नता है साइबर हमला , जहां आपके पास एक प्रोग्राम है जो पासवर्ड के संभावित संयोजन को बनाने के लिए विभिन्न वर्णों को चलाता है। ब्रूट फ़ोर्स अटैक पासवर्ड क्रैकर कंप्यूटर या नेटवर्क सर्वर के लिए पासवर्ड निर्धारित करने के लिए बस हर संभव संयोजन का उपयोग करता है। यह सरल है और किसी भी स्मार्ट तरीके का उपयोग नहीं करता है। चूंकि यह गणित पर आधारित है, इसलिए मैन्युअल रूप से पासवर्ड की गणना करने की तुलना में ब्रूट फ़ोर्स एप्लिकेशन का उपयोग करके पासवर्ड को क्रैक करने में कम समय लगता है। मैंने 'गणित' कहा क्योंकि कंप्यूटर गणित में अच्छे होते हैं और मानव मस्तिष्क की तुलना में सेकंड के एक अंश में ऐसी गणना करते हैं, जो संयोजन बनाने में अधिक समय लेता है।
इसका उपयोग करने वाले के आधार पर एक क्रूर बल का हमला अच्छा या बुरा है। यह एक साइबर क्रिमिनल हो सकता है जो नेटवर्क सर्वर को हैक करने की कोशिश कर रहा है, या एक नेटवर्क एडमिनिस्ट्रेटर यह जांचने की कोशिश कर रहा है कि उसका नेटवर्क कितना सुरक्षित है। कुछ कंप्यूटर उपयोगकर्ता भूले हुए पासवर्ड को पुनर्प्राप्त करने के लिए ब्रूट फ़ोर्स एप्लिकेशन का भी उपयोग करते हैं।
क्रूर बल के हमलों के दौरान गणना की गति और पासवर्ड मायने रखते हैं
यदि आप केवल लोअरकेस अक्षरों का उपयोग करते हैं और विशेष वर्णों या संख्याओं का उपयोग नहीं करते हैं, तो ब्रूट फ़ोर्स अटैक द्वारा पासवर्ड क्रैक करने में केवल 2-10 मिनट लग सकते हैं। हालाँकि, एक संख्या के साथ अपरकेस और लोअरकेस अक्षरों के संयोजन (यह मानते हुए कि आठ अंक हैं) को पासवर्ड क्रैक करने में 14-15 साल से अधिक का समय लगेगा।
यह कंप्यूटर के प्रोसेसर की गति पर भी निर्भर करता है और नेटवर्क पासवर्ड को क्रैक करने या स्टैंडअलोन विंडोज कंप्यूटर में सामान्य रूप से लॉग इन करने में कितना समय लगता है।
इस प्रकार, मजबूत पासवर्ड होना समझ में आता है। वास्तव में मजबूत पासवर्ड बनाने के लिए, आप कर सकते हैं मजबूत पासवर्ड बनाने के लिए ASCII वर्णों का उपयोग करें . एएससीआईआई वर्ण कीबोर्ड पर उपलब्ध सभी वर्णों और अधिक का संदर्भ लें (आप न्यूमेरिक कीपैड पर ALT + नंबर (0-255) दबाकर उन्हें देख सकते हैं)। लगभग 255 ASCII वर्ण हैं, और उनमें से प्रत्येक में एक कोड है जिसे मशीन द्वारा पढ़ा जाता है और बाइनरी (0 या 1) में परिवर्तित किया जाता है ताकि इसे कंप्यूटर के साथ प्रयोग किया जा सके। उदाहरण के लिए, 'स्पेस' के लिए ASCII कोड 32 है। जब आप किसी स्पेस में प्रवेश करते हैं, तो कंप्यूटर इसे 32 के रूप में पढ़ता है और इसे बाइनरी में बदल देता है, जो 10000 होगा। ये 1, 0, 0, 0, 0, 0 संग्रहीत हैं। कंप्यूटर मेमोरी (जिसमें इलेक्ट्रॉनिक स्विच होते हैं) में ऑन, ऑफ, ऑफ, ऑफ, ऑफ, ऑफ के रूप में। इसका क्रूर बल से कोई लेना-देना नहीं है, सिवाय इसके कि सभी ASCII वर्णों के मामले में, यदि आप पासवर्ड में विशेष वर्णों का उपयोग करते हैं, तो पासवर्ड को क्रैक करने में लगने वाला कुल समय 100 वर्ष या उससे अधिक हो सकता है। मैंने ASCII के बारे में उन लोगों के लिए बात की जो नहीं जानते कि कंप्यूटर मेमोरी में वर्ण कैसे संग्रहीत किए जाते हैं।
लिंक यहां दिया गया है एक ब्रूट फ़ोर्स पासवर्ड कैलकुलेटर के लिए जहाँ आप जाँच सकते हैं कि पासवर्ड को क्रैक करने में कितना समय लगेगा। ऐसे कई विकल्प हैं जिनमें लोअरकेस और अपरकेस अक्षर, संख्याएँ और सभी ASCII वर्ण शामिल हैं। आपके द्वारा अपने पासवर्ड में उपयोग किए गए पासवर्ड के आधार पर, विकल्पों का चयन करें और यह देखने के लिए 'गणना करें' पर क्लिक करें कि आपके कंप्यूटर या सर्वर के लिए क्रूर बल के हमले से हैक होना कितना मुश्किल होगा।
स्टीम गार्ड क्या है
क्रूर बल के हमलों को रोकें और उनकी रक्षा करें
चूंकि पासवर्ड बनाने के लिए प्रयुक्त वर्णों के विभिन्न संयोजनों की जांच के अलावा ब्रूट-फोर्स हमलों में कोई विशेष तर्क लागू नहीं किया जाता है, इसलिए सबसे बुनियादी स्तर पर रोकथाम अपेक्षाकृत सरल है।
पूरी तरह से अपडेट किए गए विंडोज ऑपरेटिंग सिस्टम और सुरक्षा सॉफ्टवेयर का उपयोग करने के अलावा, आपको इसका उपयोग करना चाहिए मज़बूत पारण शब्द जिसमें निम्नलिखित में से कुछ विशेषताएं हैं:
- कम से कम एक कैपिटल अक्षर
- कम से कम एक नंबर
- कम से कम एक विशेष चरित्र
- पासवर्ड कम से कम 8-10 अक्षरों का होना चाहिए।
- यदि आप चाहें तो ASCII वर्ण।
पासवर्ड जितना लंबा होगा, उसे क्रैक करने में उतना ही अधिक समय लगेगा। यदि आपका पासवर्ड 'PA $$' जैसा है तो w0rd
