ブルートフォース攻撃またはブルートフォース攻撃とは何ですか？また、暗号化されたパスワードと暗号化キーを検出するためにどのように使用されますか？

ブルートフォース攻撃は理解するのに十分簡単ですが、対抗するのは困難です。 複雑な暗号化システムでさえ、一連の高速コンピューターによって実行されるブルートフォース（またはブルートフォース）攻撃によって解読される可能性があります。 これらの攻撃は、アクセス資格情報（サイトまたはサービスにログインするための単純なパスワードから暗号化されたアーカイブまで）を使用して、あらゆるタイプの暗号化またはセキュリティシステムに対して開始でき、より高速で効果的になっています。 コンピュータがますます強力になるにつれて、それらは生産されます。

シンプルでわかりやすい言葉で一緒に見てみましょう、 総当たり攻撃とは、どのツールが使用されているか、セキュリティパスワードを適切に選択しなかった場合、および/または古くて時代遅れのセキュリティプロトコルを信頼した場合（壊れやすい）、何を危険にさらすか。

インターネット上でパスワードを盗むために最もよく使用される手法

ブルートフォース攻撃のしくみ

コンピュータ分野でのブルートフォース攻撃または「ブルートフォース」 それらは非常に簡単に理解できます。 パスワードで保護されたプログラムを持つことで、それを解読したいハッカーが始まります 文字、記号、文字、数字のすべての組み合わせを連続して試してください 正しいキーが見つかるまで。
明らかに、これらの試みは手作業ではありませんが、 コンピュータプログラムで自動的に これは、使用するコンピューターが強力であるほど高速です。

辞書攻撃

実行できる最も単純なブルートフォース攻撃は、 辞書攻撃 （辞書攻撃）：この攻撃の性質は、書かれた単語の辞書に基づいており、多くの場合、 一般的なパスワードのリスト または一連の特定の言葉で（つまり、対象となる人またはサービスに合わせてカスタマイズされたもの）。

実際には、パスワードの可能なすべての組み合わせを試すのではなく、適切な名前、都市名、プレーヤー名、年と日付など、人々が最もよく使用する単語を試してください。 パスワードと暗号化キーは別のものであることに注意してください。キーは完全にランダムに生成されますが、パスワードは覚えて手動で入力する必要があるため、簡単に言うことができます。 暗号化キーを見つけるのは難しく、ブルートフォース攻撃が必要ですが、パスワードは単純な辞書攻撃で見つかります。

暗号化プロトコルのクラック

最も効果的なブルートフォース攻撃ですが、実行するのが最も難しいのは 暗号化プロトコルのクラック。 ハッカー（つまり、このタイプの攻撃を実行しようとしているハッカー）は、辞書からパスワードを推測しようとしているのではなく、通信、暗号化されたファイル、またはログインページを保護するプロトコルに違反しようとしています。が見つかると、それを使用してパスワードをバイパスし、すぐにすべてのデータにアクセスします。

前述のように、このタイプの攻撃を実行することはまったく簡単ではなく、クラッキングの豊富な経験と、経済的およびコンピュータの観点から、セキュリティプロトコルの更新を伴う大量のリソースが必要です。 このタイプの攻撃は非常にまれになりました そして、それは多数のクラッカーを使用することによってのみ達成され、それらはすべて、破壊するための単一のプロトコルに焦点を合わせています。
ガイドに示されているように、WEPやWPAなどのすでに違反しているプロトコルを使用しない限り、このタイプの攻撃は簡単に実行できず、必要なリソースがホームWi-Fiネットワークに使用されないことは確かです。 WPA /WPA2WiFiネットワークパスワードを解読する方法。

Webサイトへのブルートフォース攻撃

オンラインとオフラインのブルートフォース攻撃には明ら​​かな違いがあります。 たとえば、攻撃者が私のGmailパスワードを盗もうとした場合、Googleがそれを阻止しているため、Gmailサイトでさまざまな組み合わせを試しても私のパスワードを見つけることができません。 数回試行した後、自動プログラムがアクセスを試行しないようにキャプチャコードの入力を求めることにより、アクセスをブロックします。 Facebookだけでなく、オンラインアカウントへのアクセスを提供するサービスは、ログインの試行を停止し、間違ったパスワードで何度もログインしようとするサービスを停止します。

一方、ハッカーが暗号化されたキーを持つパスワードマネージャーを備えたコンピューターにアクセスできる場合、パスワードが見つかるまでアクティブのままにして、ブルートフォース攻撃や辞書攻撃を開始する十分な時間があります。 したがって、短期間に多数のパスワードが試行されるのを防ぐ方法はありません。 理論的には、無敵の暗号はありません。 最も厳しい抵抗を克服するのに1ヶ月以上かかるかもしれませんが。

ブルートフォース攻撃の速度

ブルートフォース攻撃を実行できる速度は、使用するハードウェアによって異なります。 諜報機関（紙のハッカーも）は、暗号化キーを見つけたり解読したりするためだけに重い、共有コンピューティングに特化した巨大なサーバーを構築できます。 この方法は、ゲームや暗号通貨に使用されているものと同じ、1秒間に数十億のデータを途方もない速度で処理できる最新のGPUの可能性を利用することがよくあります。 単純なパスワードまたは標準プロトコルを解読する （電気代と非常に高い管理費で）。

NSAまたはCIAからいくつかの秘密を隠さない限り、誰も私たちの最愛の家庭用PCにこれらのリソースを使用することはありません！ この場合、次の章をすぐに読むことをお勧めします。

ブルートフォース攻撃を阻止する方法

ハッカーの生活を困難にするために最もよく使用される方法の1つは、 ハッシュ：強力なハッシュアルゴリズムを使用すると、ブルートフォース攻撃を遅らせることができます。 SHA1やMD5などのこれらのハッシュアルゴリズムは、パスワードを保存する前に、パスワードに対して追加の計算を行います。

明らかに、ブルートフォース攻撃を遅らせる良い方法は、最新かつ最新のセキュリティプロトコルを使用する必要があります。 例えば Wi-Fiについては、WPA3を参照する必要があります （まだあまり一般的ではありません）が、他のタイプの暗号化では AES-256プロトコル （多くの場合、ハッシュと組み合わせて）必要なリソースなしで行われた攻撃から保護するのに十分な安全な標準になりました（不可侵なものはありません。時間がかかりすぎて、本当に価値があるはずです）。

ブルートフォース攻撃からデータを保護します。

自分自身を完全に保護する方法はありませんが、高レベルのブルートフォース攻撃で私たちを単なる人間に変える可能性はほとんどありません。 したがって、この種の複雑なサイバー攻撃に苦しむことについてあまり心配する必要はありません。 ただし、暗号化されたデータに誰もアクセスできないようにして、データを安全に保つことが重要です。 強力な自己生成パスワードを使用する ガイドに見られるように、ほぼランダム すべてのWebサイトに強力なパスワードを生成する。 強力なパスワードに、次のような解読がより困難な認証システムを追加できます。 双方向オーセンティケーター、2要素認証：ハッカーがパスワードを推測したとしても、ガイドに示されているように、電話で生成されたコードがないと、ハッカーはアカウントにアクセスできません。 2段階のパスワード検証を有効にできるサイト/アプリ それは サイトへの安全なアクセスのために、OTPを生成するための最良のアプリケーション。

問題はむしろいわゆる防御の問題です ソーシャルエンジニアリング攻撃 個人データを盗み、巧妙さや狡猾さほど技術に基づいていない不正行為。 たとえば、インターネット経由で銀行口座にアクセスして保護したり、疑わしい取引を確認またはブロックしたり、新しいルールを渡したりするように求めるメールを絶対に開かないでください。

結論

ブルートフォース攻撃は公園を散歩することではなく、この種の攻撃の犠牲になることはほとんどありません。明らかに、常に最新の暗号化プロトコルを使用しようとし、辞書で見つけるのが難しい複雑なパスワードを使用します。 また、サイトが提供するすべてのセキュリティシステム（2要素認証など）をアクティブ化して、日曜日のハッカーが苦労し、サービスへのアクセスを阻止できるようにします。

ランダムに生成されたパスワードを思い出せない場合は、ガイドを読むことをお勧めします Webアカウントのパスワードを作成および管理する方法。
一方、コンピュータへの攻撃がウイルスまたはマルウェアによって実行されたと思われる場合は、ガイドを読むことをお勧めします。 隠されたスパイウェアを見つけるのに最適なマルウェア対策。