Podrobný pohled na útok a obranu
Útok hrubou silou (brute-force attack) je typ útoku, při kterém se útočník pokouší systematicky dekódovat zašifrované heslo, aniž by měl přístup k jeho nešifrované podobě. Využívá přitom skutečnosti, že zašifrované heslo nelze jednoduše dešifrovat zpět na jeho původní formu. Místo toho útočník generuje možné hesla, šifruje je stejným způsobem jako originální heslo, a porovnává výsledky se zašifrovaným heslem uloženým v databázi. Pokud se hodnoty shodují, bylo správné heslo nalezeno.
Jak útok hrubou silou probíhá
-
Generování hesel: Program systematicky vytváří různé kombinace hesel, které mohou být čistě náhodné nebo strukturované tak, aby se vyhnuly duplicitním záznamům.
-
Šifrování generovaných hesel: Každé vygenerované heslo je zašifrováno stejným šifrovacím algoritmem, jaký byl použit k zašifrování původního hesla.
-
Porovnání zašifrovaných hodnot: Šifrovaná forma každého vygenerovaného hesla je porovnána se zašifrovaným heslem uloženým v systému. Pokud se hodnoty shodují, útok byl úspěšný.
Faktory ovlivňující rychlost útoku hrubou silou -
Výpočetní výkon: Vyšší výkon znamená rychlejší generování a šifrování hesel.
-
Typ prolamovaných dat: Různé typy souborů a databází mohou vyžadovat různé šifrovací algoritmy, což může ovlivnit rychlost útoku.
-
Umístění dat: Data uložená lokálně na disku se zpracovávají rychleji než data dostupná přes síť.
-
Struktura zakódovaného souboru: Složitost šifrovacího algoritmu a struktura souboru mohou významně ovlivnit dobu potřebnou k prolomení hesla.
Ochrana proti útokům hrubou silou
Účinná obrana proti útokům hrubou silou vyžaduje komplexní přístup:
-
Silná hesla: Volba dlouhého a složitého hesla je základem. Heslo by mělo obsahovat směs velkých a malých písmen, čísel a speciálních znaků.
-
Pravidelná změna hesel: Pravidelné obměňování hesel ztíží útočníkům využití starých dat k úspěšnému prolomení hesel.
-
Bezpečnostní opatření na straně serveru: Omezení počtu pokusů o přihlášení a implementace časové prodlevy mezi pokusy může účinně bránit útokům hrubou silou.
-
Použití prvního znaku mimo běžný rozsah: Jak je uvedeno, zahájení hesla neobvyklým písmenem, jako je “z”, může posunout potenciální úspěšné uhodnutí hesla na pozdější dobu, protože mnoho nástrojů pro útok hrubou silou generuje hesla v abecedním pořadí.
Důsledné používání těchto strategií může významně zvýšit bezpečnost proti útokům hrubou silou, což je v dnešní digitální době nezbytné pro ochranu osobních i firemních dat.
Zde je tabulka obsahující data o rychlosti prolomení hesel různými útočnými nástroji. Tabulka uvádí pořadí nejčastěji používaných hesel, samotné heslo, dobu potřebnou k prolomení hesla a počet pokusů, kolikrát bylo heslo použito.
|
Pořadí |
Heslo |
Doba prolomení v sekundách |
Počet pokusů |
|---|---|---|---|
|
1 |
123456 |
< 1 |
4,524,867 |
|
2 |
admin |
< 1 |
4,008,850 |
|
3 |
12345678 |
< 1 |
1,371,152 |
|
4 |
123456789 |
< 1 |
1,213,047 |
|
5 |
1234 |
< 1 |
969,811 |
|
6 |
12345 |
< 1 |
728,414 |
|
7 |
password |
< 1 |
710,321 |
|
8 |
123 |
< 1 |
528,086 |
|
9 |
Aa123456 |
< 1 |
319,725 |
|
10 |
1234567890 |
< 1 |
302,709 |
|
… |
… |
… |
… |
|
198 |
asdasd123 |
5 |
17,261 |
|
199 |
test1234 |
< 1 |
17,253 |
|
200 |
samsung |
< 1 |
16,672 |
Tato tabulka ukazuje, jak rychle mohou být běžná hesla prolomena pomocí moderních prolamovačů. Některá hesla, jako je “123456” nebo “password”, mohou být prolomena v méně než sekundě, což podtrhuje význam volby silnějšího a méně obvyklého hesla. Rychlost prolamovače a frekvence výskytu hesla také ukazují, jak často jsou určitá hesla používána a jak snadno mohou být prolomena.
Kompletní seznam hesel na adrese:
https://nordpass.com/most-common-passwords-list
