هجمات القوة الغاشمة - التعريف والوقاية
هناك العديد من الطرق التي يستخدمها المتسللون للدخول إلى جهاز كمبيوتر أو شبكة كمبيوتر أو موقع ويب أو خدمة عبر الإنترنت. تنفيذ هجوم القوة الغاشمة(Brute Force Attack) هو واحد منهم. إنها واحدة من أبسط الطرق ، لكنها تستغرق وقتًا طويلاً لاختراق خادم أو جهاز كمبيوتر عادي. تتميز آلية هجوم القوة الغاشمة بمزاياها(Brute) - يمكن استخدامها أيضًا للتحقق من أمان الشبكة واستعادة كلمات المرور المنسية. في هذا المنشور ، سنحاول فهم تعريف هجوم القوة الغاشمة(Brute Force Attack) ونرى طريقة الوقاية الأساسية.
هجمات القوة الغاشمة
هجوم القوة الغاشمة هو نوع من الهجمات الإلكترونية(Cyber Attack) ، حيث يكون لديك برنامج يقوم بتدوير شخصيات مختلفة لإنشاء مجموعة كلمات مرور محتملة. يستخدم برنامج تكسير كلمات المرور Brute Force Attack ببساطة جميع التركيبات الممكنة لاكتشاف كلمات المرور لجهاز الكمبيوتر أو خادم الشبكة. إنه بسيط ولا يستخدم أي تقنيات ذكية. نظرًا لأنه قائم على الرياضيات ، فإنه يستغرق وقتًا أقل لكسر كلمة المرور باستخدام تطبيقات القوة الغاشمة بدلاً من اكتشافها يدويًا. لقد قلت أنها تعتمد على الرياضيات لأن أجهزة الكمبيوتر جيدة في الرياضيات وتؤدي مثل هذه الحسابات في ثوانٍ مقسمة مقارنةً بالعقول البشرية ، والتي تستغرق وقتًا أطول لإنشاء مجموعات.
هجوم القوة الغاشمة(Brute Force Attack) جيد أو سيئ حسب الشخص الذي يستخدمه. قد يكون أحد المجرمين الإلكترونيين يحاول اختراق خادم شبكة أو قد يكون مسؤول شبكة يحاول معرفة مدى أمان شبكته. يستخدم بعض مستخدمي الكمبيوتر أيضًا تطبيقات القوة الغاشمة لاستعادة كلمات المرور المنسية.
سرعة الحوسبة وكلمات المرور مهمة أثناء هجمات القوة الغاشمة(Brute Force Attacks)
إذا كنت تستخدم جميع الأحرف الصغيرة ولا توجد أحرف أو أرقام خاصة ، فقد يستغرق الأمر من 2 إلى 10 دقائق فقط قبل أن يتمكن هجوم القوة الغاشمة من اختراق كلمة المرور. ومع ذلك ، فإن الجمع بين الأحرف الكبيرة والصغيرة جنبًا إلى جنب مع رقم (بافتراض وجود ثمانية أرقام) ، سيستغرق أكثر من 14 إلى 15 عامًا لاختراق كلمة المرور.
يعتمد ذلك أيضًا على سرعة معالج الكمبيوتر ، فيما يتعلق بالوقت الذي يستغرقه اختراق كلمة مرور الشبكة أو تسجيل الدخول العادي إلى جهاز كمبيوتر مستقل يعمل بنظام Windows .(Windows)
وبالتالي فمن المنطقي أن يكون لديك كلمات مرور قوية. لإنشاء كلمات مرور قوية حقًا ، يمكنك الاستفادة من أحرف ASCII لإنشاء كلمات مرور أقوى . تشير أحرف ASCII(ASCII characters) إلى جميع الأحرف المتوفرة على لوحة المفاتيح والمزيد (يمكنك رؤيتها بالضغط على ALT+numbers (0-255) في Numpad ). يوجد حوالي 255 حرفًا من أحرف ASCII(ASCII) ولكل منها رمز يتم قراءته بواسطة الجهاز وتحويله إلى ثنائي (0 أو 1) بحيث يمكن استخدامه مع أجهزة الكمبيوتر. على سبيل المثال ، رمز ASCII لـ "مسافة" هو 32. عند إدخال مسافة ، يقرأها الكمبيوتر على أنها 32 ويحولها إلى ثنائي - والذي سيكون 10000. يتم تخزين هذه 1 ، 0 ، 0 ، 0 ، 0 ، 0 مثل ON ، OFF ،OFF ، OFF ، OFF ، OFF في ذاكرة الكمبيوتر (التي تتكون من مفاتيح إلكترونية). هذا لا علاقة له بالقوة الغاشمة باستثناء أنه في حالة استخدام جميع أحرف ASCII(ASCII) إذا كنت تستخدم أحرفًا خاصة في كلمة المرور ، فإن الوقت الإجمالي الذي يستغرقه اختراق كلمة المرور قد يتجاوز 100 عام أو نحو ذلك. تحدثت عن ASCII للأشخاص الذين لا يعرفون كيف يتم تخزين الأحرف في ذاكرة الكمبيوتر.
فيما يلي رابط(Here is a link) إلى حاسبة كلمة مرور القوة الغاشمة(Brute Force Password Calculator) ، حيث يمكنك التحقق من الوقت الذي ستستغرقه كسر كلمة المرور. هناك خيارات مختلفة تتضمن الأحرف الصغيرة والأحرف الكبيرة والأرقام وجميع أحرف ASCII(ASCII) . بناءً على ما استخدمته في كلمة المرور الخاصة بك ، حدد الخيارات وانقر فوق "حساب" لمعرفة مدى صعوبة هجوم القوة الغاشمة على جهاز الكمبيوتر أو الخادم الخاص بك.(Brute)
(Brute Force Attack Prevention)منع هجوم القوة الغاشمة والحماية(Protection)
نظرًا لعدم تطبيق أي منطق خاص في هجمات القوة الغاشمة باستثناء تجربة مجموعات مختلفة من الأحرف المستخدمة لإنشاء كلمة مرور ، فإن المنع على مستوى أساسي للغاية أمر سهل نسبيًا.
بصرف النظر عن استخدام نظام تشغيل Windows(Windows) وبرامج أمان محدثة بالكامل ، يجب عليك استخدام كلمة مرور قوية(strong password) تحتوي على بعض الخصائص التالية:
- أقلها حرف واحد كبير
- رقم واحد على الأقل
- شخصية خاصة واحدة على الأقل
- يجب أن تتكون كلمة المرور من 8 إلى 10 أحرف على الأقل
- أحرف ASCII ، إذا كنت ترغب في ذلك.
كلما كانت كلمة المرور أطول ، زاد الوقت الذي تستغرقه في كسر كلمة المرور. إذا كانت كلمة مرورك تشبه "PA $$ w0rd" ، فسوف يستغرق الأمر أكثر من 100 عام للقضاء عليها باستخدام تطبيقات هجوم القوة الغاشمة المتاحة حاليًا. الرجاء عدم استخدام كلمة المرور المقترحة في المثال ، حيث من السهل جدًا كسرها باستخدام بعض البرامج الذكية التي تقع خارج نطاق هجمات القوة الغاشمة.
يعد برنامج PassBox المجاني الخاص بنا أداة سهلة الاستخدام ستتذكر جميع كلمات المرور الخاصة بك وحتى إنشاء كلمات مرور قوية لحسابك - أو يمكنك استخدام بعض منشئ كلمات المرور المجاني عبر الإنترنت(online password generator ) لإنشاء كلمات مرور قوية بشكل مجهول. بعد القيام بذلك ، اختبر كلمة مرورك الجديدة باستخدام Microsoft Password Checker . يقوم مدقق كلمة المرور(Password Checker) بتقييم قوة كلمة المرور الخاصة بك أثناء الكتابة.
قراءة ذات صلة(Related read) : ما هو هجوم رذاذ كلمة المرور(Password Spray Attack) ؟
إذا كنت تستخدم برنامج موقع WordPress ، فهناك أيضًا العديد من المكونات الإضافية للأمان في WordPress التي تمنع هجمات القوة الغاشمة تلقائيًا. يعد استخدام جدار حماية الويب مثل Sucuri أو Cloudflare خيارًا آخر يمكنك التفكير فيه. تتمثل إحدى طرق منع هجمات القوة الغاشمة في قفل الحسابات بعد عدد محدد من محاولات كلمة المرور الفاشلة. يعد المكون الإضافي Limit Logins WordPress مفيدًا(Limit Logins WordPress) لإيقاف هجمات القوة الغاشمة على مدونتك. تشمل الإجراءات الأخرى السماح بتسجيل الدخول من عناوين IP محددة فقط ، وتغيير عناوين URL(URLs) الافتراضية لتسجيل الدخول إلى شيء آخر ، واستخدام Captcha لتعزيز أمان مدونة WordPress الخاصة بك(harden your WordPress blog security) .
اقرأ التالي(Read next) : كيفية منع هجمات القوة الغاشمة على Windows Server .
Related posts
DDoS Distributed Denial من Service Attacks: حماية، Prevention
Force Internet Explorer لاستعادة آخر browsing session
عرض كلمات المرور المحفوظة ونسخها احتياطيًا وحذفها في Internet Explorer
تعطيل Internet Explorer 11 ك standalone browser باستخدام Group Policy
كيفية التحقق مما إذا كان IP address الخاص بك يتسرب
Online Reputation Management Tips، Tools & Services
TACHYON Internet Security هو بديل لائق للأدوات المجانية الأخرى
Ethernet يحتفظ قطع الاتصال في Windows 10
لا تسمح إعدادات الأمان الحالية بتنزيل هذا الملف
Monitor internet connection and websites مع OverSite
DNS Benchmark: تحسين Internet Connection الخاص للسرعة
Wi-Fi vs Ethernet: أي واحد يجب أن تستخدمه؟
كيفية إلغاء قفل والوصول Blocked أو مواقع الويب المحظورة
Setup Internet Radio Station مجانا على Windows PC
كيفية تعديل أو تغيير إعدادات WiFi Router الخاصة بك؟
كيفية انشاء Internet connection على نظام التشغيل Windows 11/10
لا يمكن الاتصال Internet؟ Try Complete Internet Repair Tool
Fix Origin Error loading صفحة الويب
Internet Explorer crash بسبب iertutil.dll على ويندوز 10
Network icon يقول لا internet access، لكنني متصل