Recomendado, 2019

La Elección Del Editor

¿Qué son los ataques de fuerza bruta para encontrar contraseñas y claves?

Los ataques de fuerza bruta son lo suficientemente simples de entender, pero difíciles de contrarrestar.

Incluso un sistema de criptografía complejo ahora puede ser forzado por un ataque de fuerza bruta (o fuerza bruta) llevado a cabo por una serie de computadoras rápidas.

Estos ataques de Forza Bruta se pueden lanzar contra cualquier tipo de cifrado, y se vuelven más rápidos y efectivos cada vez que se producen más y más computadoras poderosas.

Los ataques de fuerza bruta o "fuerza bruta" en el campo de la computadora son bastante fáciles de entender.

Al tener un programa protegido por contraseña, un hacker que quiere descifrarlo comienza a probar, en serie, cada combinación de caracteres, símbolos, letras o números hasta que se encuentra la clave correcta.

Obviamente, estos intentos no se hacen a mano, pero se usa automáticamente con un programa de computadora que es tan rápido como poderoso.

El ataque de fuerza bruta comienza con las teclas de un personaje, luego con dos y así sucesivamente hasta que pueda.

Un ataque de diccionario es similar a la fuerza bruta pero busca palabras escritas en un diccionario que es una lista de contraseñas comunes .

En la práctica, en lugar de probar todas las combinaciones posibles de contraseñas, intente las palabras más utilizadas por personas como, por ejemplo, nombres propios, nombres de ciudades, nombres de jugadores, años y fechas, etc.

Tenga en cuenta que las contraseñas y las claves de cifrado son diferentes: la clave se genera de forma totalmente aleatoria, mientras que una contraseña debe recordarse e ingresarse manualmente para que sea una palabra más simple.

Encontrar la clave de cifrado es difícil y requiere un ataque de fuerza bruta mientras que las contraseñas se encuentran con ataques de diccionario simple.

Los ataques de fuerza bruta no funcionan para los sitios web .

Hay una clara diferencia entre un ataque de fuerza bruta en línea y un ataque sin conexión.

Por ejemplo, si un atacante quería robar mi contraseña de Gmail, no pudo encontrar mi contraseña probando las distintas combinaciones en el sitio de Gmail porque Google lo impide.

Después de varios intentos, de hecho, se bloquea el acceso al solicitar ingresar un código Captcha para evitar que cualquier programa automático acceda.

Los servicios que brindan acceso a cuentas en línea, así como a Facebook, detienen los intentos de acceso y a aquellos que intentan acceder a una contraseña incorrecta muchas veces.

Por otro lado, si el pirata informático tuvo acceso a una computadora que tiene un programa de administración de contraseña de clave cifrada, puede tener todo el tiempo para lanzar un ataque de fuerza bruta o con un diccionario que lo mantenga activo hasta que se encuentre la contraseña .

No hay manera de evitar que se intente un gran número de contraseñas en un corto período de tiempo.

Teóricamente, ninguna criptografía es invencible, incluso si puede tomar más de un mes romper la resistencia más dura.

hash

Los algoritmos de hash fuertes pueden ralentizar los ataques de fuerza bruta.

Estos algoritmos de hash, como SHA1 y MD5, realizan un trabajo matemático adicional en una contraseña antes de almacenarla.

Un ataque de fuerza bruta será mucho más lento con un cifrado Hash.

La velocidad de un ataque de fuerza bruta depende completamente del hardware utilizado.

Las agencias de inteligencia pueden construir hardware especializado solo para encontrar claves criptográficas.

Como datos indicativos en el sitio web de Ars Tecnica, se informa que un grupo de 25 GPU podría descifrar cada contraseña de Windows de hasta 8 caracteres en menos de seis horas. El algoritmo NTLM de Microsoft utilizado ya no es lo suficientemente resistente, pero fue en el momento en que se creó.

Protege nuestros datos de ataques de fuerza bruta.

No hay forma de protegerse por completo, pero es poco probable que alguien se vierta contra nosotros, mortales comunes, ataques de fuerza bruta de alto nivel.

Por lo tanto, no es el caso preocuparse demasiado por sufrir ataques cibernéticos tan complejos.

Sin embargo, es importante mantener la seguridad de los datos cifrados tratando de no permitir que nadie acceda a ellos y use contraseñas seguras autogeneradas (por lo tanto, claves criptográficas)

Más bien, el problema es defenderse de los ataques de ingeniería social para robar datos personales y estafas que no se basan en la técnica, el ingenio y la astucia.

Por ejemplo, nunca abra correos electrónicos que soliciten acceso a Internet a nuestra cuenta bancaria para hacerlo seguro o para aprobar nuevas reglas.

En segundo lugar, siempre es importante utilizar contraseñas complejas y seguir los consejos para generar una contraseña segura para todos los sitios web para que pueda ser recordada.
Siempre puede usar un programa como LastPass o KeePass para administrar las contraseñas de manera centralizada, cubriendo todas las contraseñas con una clave de cifrado.

Top