Existem muitos métodos que os hackers usam para entrar em um computador, rede de computadores, site ou serviço online. Realizar um ataque de força bruta^{(Brute Force Attack)} é um deles. É um dos métodos mais simples, porém demorados, para hackear um servidor ou um computador normal. O mecanismo de ataque de força bruta^(Brute) tem suas vantagens – também pode ser usado para verificar a segurança da rede e recuperar senhas esquecidas. Neste post, vamos tentar entender a definição de Brute Force Attack e ver o método básico de prevenção.

Ataques de Força Bruta

Um ataque de força bruta é um tipo de ataque cibernético^{(Cyber Attack)} , onde você tem um software girando diferentes caracteres para criar uma possível combinação de senha. O software de cracker de senha Brute Force Attack simplesmente usa todas as combinações possíveis para descobrir senhas para um computador ou servidor de rede. É simples e não emprega nenhuma técnica inteligente. Como é baseado em matemática, leva menos tempo para quebrar uma senha usando aplicativos de força bruta em vez de descobri-los manualmente. Eu disse baseado em matemática porque os computadores são bons em matemática e realizam esses cálculos em frações de segundos em comparação com os cérebros humanos, que demoram mais para criar combinações.

Brute Force Attack é bom ou ruim dependendo da pessoa que o usa. Pode ser um cibercriminoso tentando invadir um servidor de rede ou um administrador de rede tentando ver o quão segura é sua rede. Alguns usuários de computador também usam aplicativos de força bruta para recuperar senhas esquecidas.

A velocidade da computação e as senhas são importantes durante os ataques de força bruta^{(Brute Force Attacks)}

Se você estiver usando todas as letras minúsculas e nenhum caractere ou dígito especial, pode ser um trabalho de apenas 2 a 10 minutos antes que um ataque de força bruta possa quebrar a senha. No entanto, uma combinação de letras maiúsculas e minúsculas junto com um dígito (supondo que haja oito dígitos), levará mais de 14 a 15 anos para quebrar a senha.

Também depende da velocidade do processador do computador, quanto tempo leva para quebrar a senha da rede ou login normal em um computador autônomo do Windows .

Assim, faz muito sentido ter senhas fortes. Para criar senhas realmente fortes, você pode usar caracteres ASCII para criar senhas mais fortes . Caracteres ASCII^{(ASCII characters)} referem-se a todos os caracteres disponíveis no teclado e mais (você pode vê-los pressionando ALT+numbers (0-255) no teclado numérico^(Numpad) ). São cerca de 255 caracteres ASCII e cada um tem um código que é lido por máquina e convertido em binário (0 ou 1) para que possa ser usado em computadores. Por exemplo, o código ASCII para “espaço” é 32. Quando você insere um espaço, o computador o lê como 32 e o converte em binário – que seria 10000. Esses 1, 0, 0, 0, 0, 0 são armazenados como LIGADO, DESLIGADO^(OFF) ,OFF , OFF , OFF , OFF na memória do computador (que é feita de interruptores eletrônicos). Isso não tem nada a ver com força bruta, exceto que, no caso de uso de todos os caracteres ASCII , se você usar caracteres especiais na senha, o tempo total necessário para quebrar a senha pode ser superior a 100 anos. Falei sobre ASCII para quem não sabe como os caracteres são armazenados na memória do computador.

Aqui está um link^{(Here is a link)} para uma calculadora de senha de força bruta^{(Brute Force Password Calculator)} , onde você pode verificar quanto tempo levará para quebrar uma senha. Existem diferentes opções que incluem letras minúsculas, letras maiúsculas, dígitos e todos os caracteres ASCII . Com base no que você usou em sua senha, selecione as opções e clique em calcular para ver o quão difícil seria para um ataque de força bruta^(Brute) comprometer seu computador ou servidor.

^{(Brute Force Attack Prevention)}Prevenção e proteção contra ^(Protection)ataques de força bruta

Como nenhuma lógica especial é aplicada em ataques de força bruta, exceto para experimentar diferentes combinações de caracteres usados ​​para a criação de uma senha, a prevenção em um nível muito básico é relativamente fácil.

Além de usar um sistema operacional Windows e software de segurança totalmente atualizados , você deve usar uma senha forte^{(strong password)} que tenha algumas das seguintes características:

1. Pelo menos uma letra maiuscula
2. Pelo menos um dígito
3. Pelo menos um caractere especial
4. A senha deve ter no mínimo 8 a 10 caracteres
5. Caracteres ASCII, se desejar.

Quanto mais longa for uma senha, mais tempo levará para decifrá-la. Se sua senha for algo como 'PA$$w0rd', levará mais de 100 anos para quebrá-la com os aplicativos de ataque de força bruta atualmente disponíveis. Por favor, não use a senha sugerida no exemplo, pois é muito fácil quebrá-la usando algum software inteligente que cai fora do domínio dos ataques de força bruta.

Nosso freeware PassBox é uma pequena ferramenta útil que lembrará todas as suas senhas e até mesmo gerará senhas fortes para sua conta - ou você pode usar algum gerador de senha online^{(online password generator )} gratuito para criar senhas fortes anonimamente. Feito isso, teste sua nova senha com o Verificador de Senhas^{(Password Checker)} da Microsoft . O verificador de senha^{(Password Checker)} avalia a força de sua senha conforme você digita.

Leitura relacionada^{(Related read)} : O que é um ataque de spray de senha^{(Password Spray Attack)} ?

Se você estiver usando o software do site WordPress , também existem muitos plugins de segurança do WordPress que bloqueiam automaticamente ataques de força bruta. Usar um firewall da web como Sucuri ou Cloudflare é outra opção que você pode considerar. Uma maneira de bloquear ataques de força bruta é bloquear contas após um número definido de tentativas de senha com falha. O plugin Limit Logins WordPress é bom para parar ataques de força bruta em seu blog. Outras medidas incluem permitir logins apenas de endereços IP selecionados, alterar URLs de login padrão para outra coisa e usar Captcha para fortalecer a segurança do seu blog WordPress^{(harden your WordPress blog security)} .

Leia a seguir^{(Read next)} : Como bloquear ataques de força bruta no Windows Server .

Brute Force Attacks - Definition and Prevention

There are many methods hackеrs use to get into a computer, computеr network, a website or online service. Carrying out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.

Brute Force Attacks

A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.

Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.

Speed of computing & passwords matter during Brute Force Attacks

If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.

It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.

Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.

Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.

Brute Force Attack Prevention & Protection

Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.

Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:

1. At least one upper case letter
2. At least one digit
3. At least one special character
4. The password should be a minimum of 8-10 characters
5. ASCII characters, if you wish.

The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.

Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.

Related read: What is a Password Spray Attack?

If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider.  One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.

Read next: How to block Brute Force Attacks on Windows Server.

Related posts

• DDoS Distributed Denial de Service Attacks: Proteção, Prevention

• Force Internet Explorer para restaurar a última browsing session

• Exibir, fazer backup e excluir senhas salvas no Internet Explorer

• Desativar Internet Explorer 11 como um standalone browser usando Group Policy

• Como verificar se o seu IP address está vazando

• Setup Internet Radio Station Grátis em Windows PC

• Onde está Santa Claus agora? Santa Claus tracker sites irá ajudá-lo

• Fix Origin Error loading WebPage

• DNS Benchmark: Otimize o seu Internet Connection por velocidade

• Migrar de Internet Explorer para Edge rapidamente usando essas ferramentas

• Suas configurações de segurança atuais não permitem que este arquivo seja baixado

• Internet and Social Networking Sites addiction

• Surfistas vs Website proprietários vs bloqueadores de anúncios vs Anti Ad Blockers War

• Como descobrir ou verificar onde link or URL redirects para

• Online Reputation Management Tips, Tools & Services

• Network icon diz não internet access, mas estou conectado

• Qual é o 403 Forbidden Error and How para consertá-lo?

• Como encontrar o Router IP address em Windows 10 - IP Address Lookup

• Como usar um Shared Internet Connection em casa

• O que estão estacionados Domains and Sinkhole Domains?