कंप्यूटर, कंप्यूटर नेटवर्क, वेबसाइट या ऑनलाइन सेवा में जाने के लिए हैकर्स का उपयोग करने के कई तरीके हैं। एक ले जाना पशु बल का आक्रमण उनमें से एक है। यह एक सर्वर या एक सामान्य कंप्यूटर हैक करने के लिए सबसे सरल, अभी तक समय लेने वाली विधि में से एक है। ब्रूट फोर्स अटैक तंत्र के फायदे हैं - यह नेटवर्क सुरक्षा की जांच करने और भूल गए पासवर्ड पुनर्प्राप्त करने के लिए भी उपयोग किया जा सकता है। इस पोस्ट में हम ब्रूट फोर्स अटैक परिभाषा को आजमाएंगे और समझेंगे और बुनियादी रोकथाम विधि देखेंगे।
ब्रूट फोर्स अटैक
एक ब्रूट फोर्स अटैक एक प्रकार का साइबर अटैक है, जहां आपके पास एक संभावित पासवर्ड संयोजन बनाने के लिए विभिन्न वर्णों को कताई करने वाला सॉफ़्टवेयर है। ब्रूट फोर्स अटैक पासवर्ड क्रैकर सॉफ़्टवेयर बस कंप्यूटर या नेटवर्क सर्वर के लिए पासवर्ड खोजने के लिए सभी संभावित संयोजनों का उपयोग करता है। यह सरल है और किसी भी बुद्धिमान तकनीक को नियोजित नहीं करता है। चूंकि यह गणित आधारित है, इसलिए मैन्युअल रूप से उन्हें निकालने के बजाय ब्रूट फोर्स अनुप्रयोगों का उपयोग करके पासवर्ड को क्रैक करने में कम समय लगता है। मैंने गणित के आधार पर कहा क्योंकि कंप्यूटर गणित में अच्छे हैं और मानव मस्तिष्क की तुलना में विभाजित सेकंड में ऐसी गणना करते हैं, जो संयोजन बनाने के लिए अधिक समय लेते हैं।
ब्रूट फोर्स अटैक के दौरान कंप्यूटिंग और पासवर्ड की गति
यदि आप सभी निचले अक्षरों और कोई विशेष वर्ण या अंक का उपयोग नहीं कर रहे हैं, तो ब्रूट फोर्स अटैक पासवर्ड को क्रैक करने से पहले केवल 2-10 मिनट का काम हो सकता है। हालांकि, एक अंक के साथ ऊपरी मामले और निचले केस अक्षरों का संयोजन (मानते हुए कि आठ अंक हैं), पासवर्ड को क्रैक करने में 14-15 से अधिक वर्षों का समय लगेगा।
यह कंप्यूटर प्रोसेसर की गति पर भी निर्भर करता है, यह कि विंडोज स्टैंडअलोन कंप्यूटर पर नेटवर्क के पासवर्ड को क्रैक करने या सामान्य लॉगिन करने में कितना समय लगता है।
इस प्रकार यह एक मजबूत पासवर्ड रखने के लिए बहुत समझ में आता है। वास्तव में मजबूत पासवर्ड बनाने के लिए, आप मजबूत पासवर्ड बनाने के लिए ASCII वर्णों का उपयोग कर सकते हैं। ASCII वर्ण कीबोर्ड पर उपलब्ध सभी पात्रों का संदर्भ लें और अधिक (आप उन्हें नंपद पर ALT + संख्याओं (0-255) दबाकर देख सकते हैं)। कुछ 255 ASCII वर्ण हैं और प्रत्येक के पास एक कोड है जो मशीन द्वारा पढ़ा जाता है और बाइनरी (0 या 1) में परिवर्तित किया जाता है ताकि इसका उपयोग कंप्यूटर के साथ किया जा सके। उदाहरण के लिए, "स्पेस" के लिए ASCII कोड 32 है। जब आप कोई स्थान दर्ज करते हैं, तो कंप्यूटर इसे 32 के रूप में पढ़ता है और इसे बाइनरी में परिवर्तित करता है - जो 10000 होगा। ये 1, 0, 0, 0, 0, 0 संग्रहीत हैं कंप्यूटर की स्मृति में बंद, बंद, बंद, बंद, बंद, बंद (जो इलेक्ट्रॉनिक स्विच से बना है)। इसके पास ब्रूट फोर्स के साथ कुछ लेना देना नहीं है, सिवाय इसके कि सभी ASCII वर्णों के उपयोग के मामले में, यदि आप पासवर्ड में विशेष वर्णों का उपयोग करते हैं, तो पासवर्ड को क्रैक करने के लिए लिया गया कुल समय 100 साल या उससे भी अधिक समय तक चला सकता है। मैंने उन लोगों के लिए एएससीआईआईआई के बारे में बात की जो नहीं जानते कि कंप्यूटर की स्मृति में वर्ण कैसे संग्रहीत किए जाते हैं।
यहां ब्रूट फोर्स पासवर्ड कैलक्यूलेटर का एक लिंक दिया गया है, जहां आप यह जांच सकते हैं कि पासवर्ड को क्रैक करने में कितना समय लगेगा। अलग-अलग विकल्प दिए गए हैं जिनमें निम्न केस अक्षर, ऊपरी केस अक्षर, अंक, और सभी ASCII वर्ण शामिल हैं। आपके पासवर्ड में जो भी प्रयोग किया जाता है, उसके आधार पर, विकल्पों का चयन करें और यह देखने के लिए गणना करें कि ब्रूट फोर्स अटैक आपके कंप्यूटर या सर्वर से समझौता करने के लिए कितना मुश्किल होगा।
ब्रूट फोर्स अटैक रोकथाम और संरक्षण
चूंकि ब्रूट फोर्स अटैक में कोई विशेष तर्क लागू नहीं होता है, पासवर्ड के निर्माण के लिए इस्तेमाल किए गए वर्णों के विभिन्न संयोजनों को छोड़कर, बहुत ही बुनियादी स्तर पर रोकथाम अपेक्षाकृत आसान है।
पूरी तरह से अद्यतन विंडोज ऑपरेटिंग सिस्टम और सुरक्षा सॉफ्टवेयर का उपयोग करने के अलावा, आपको एक का उपयोग करना चाहिए मजबूत पासवर्ड इसमें निम्नलिखित कुछ विशेषताएं हैं:
- कम से कम एक बड़ा अक्षर
- कम से कम एक अंक
- कम से कम एक विशेष चरित्र
- पासवर्ड न्यूनतम 8-10 वर्ण होना चाहिए
- ASCII वर्ण, यदि आप चाहें।
पासवर्ड जितना लंबा होगा, पासवर्ड को क्रैक करने में जितना अधिक समय लगेगा। यदि आपका पासवर्ड 'PA $$ w0rd' जैसा कुछ है, तो वर्तमान में उपलब्ध ब्रूट फोर्स आक्रमण ऐप्स के साथ इसे क्रैक करने में 100 से अधिक वर्षों का समय लगेगा। उदाहरण के लिए सुझाए गए पासवर्ड का प्रयोग न करें, क्योंकि ब्रूट फोर्स अटैक के दायरे से बाहर आने वाले कुछ बुद्धिमान सॉफ़्टवेयर का उपयोग करके इसे तोड़ना बहुत आसान है।
हमारा फ्रीवेयर पासबॉक्स एक आसान छोटा टूल है जो आपके सभी पासवर्ड याद रखेगा और यहां तक कि आपके खाते के लिए मजबूत पासवर्ड भी उत्पन्न करेगा - या आप गुमनाम रूप से मजबूत पासवर्ड बनाने के लिए कुछ मुफ्त ऑनलाइन पासवर्ड जेनरेटर का उपयोग कर सकते हैं। ऐसा करने के बाद, माइक्रोसॉफ्ट के पासवर्ड परीक्षक के साथ अपने नए पासवर्ड का परीक्षण करें। आपके द्वारा टाइप किए जाने पर पासवर्ड परीक्षक आपके पासवर्ड की ताकत का मूल्यांकन करता है।
यदि आप उपयोग कर रहे हैं वर्डप्रेस वेबसाइट सॉफ़्टवेयर, फिर भी कई वर्डप्रेस सुरक्षा प्लगइन्स हैं जो स्वचालित रूप से ब्रूट फोर्स अटैक को अवरुद्ध करते हैं। सुकुरी या क्लाउडफ्लेयर जैसे वेब फ़ायरवॉल का उपयोग करना एक और विकल्प है जिसे आप विचार कर सकते हैं। ब्रूट-फोर्स हमलों को अवरुद्ध करने का एक तरीका असफल पासवर्ड प्रयासों की परिभाषित संख्या के बाद खातों को लॉक करना है। सीमा लॉग इन वर्डप्रेस प्लगइन आपके ब्लॉग पर ब्रूट फोर्स हमलों को रोकने के लिए अच्छा है। अन्य उपायों में लॉग इन को केवल चुनिंदा आईपी पते से, किसी अन्य चीज़ पर डिफ़ॉल्ट लॉगिन यूआरएल बदलना और कैप्चा का उपयोग करके अपने वर्डप्रेस ब्लॉग सुरक्षा को कड़ी मेहनत करना शामिल है।