ハッカーがコンピューター、コンピューターネットワーク、Webサイト、またはオンラインサービスに侵入するために使用する方法はたくさんあります。ブルートフォース攻撃^{(Brute Force Attack)}の実行もその1つです。これは、サーバーまたは通常のコンピューターをハッキングするための最も簡単で時間のかかる方法の1つです。ブルート^(Brute)フォース攻撃メカニズムには利点があります。ネットワークセキュリティをチェックしたり、忘れたパスワードを回復したりするためにも使用できます。この投稿では、ブルートフォース攻撃^{(Brute Force Attack)}の定義を理解し、基本的な防止方法を確認します。

ブルートフォース攻撃

ブルートフォース攻撃はサイバー攻撃^{(Cyber Attack)}の一種であり、ソフトウェアを使用してさまざまな文字をスピンアップし、可能なパスワードの組み合わせを作成します。ブルートフォース攻撃^{(Brute Force Attack)}のパスワードクラッカーソフトウェアは、考えられるすべての組み合わせを使用して、コンピューターまたはネットワークサーバーのパスワードを把握します。それは単純で、インテリジェントな技術を採用していません。数学ベースであるため、ブルートフォースアプリケーションを使用してパスワードを手動で解読するよりも、パスワードを解読するのにかかる時間が短縮されます。コンピューターは数学が得意であり、組み合わせを作成するのに時間がかかる人間の脳と比較して、そのような計算を数秒で実行するため、数学ベースと言いました。

ブルートフォース攻撃^{(Brute Force Attack)}は、それを使用する人に応じて良いか悪いかです。ネットワークサーバーにハッキングしようとしているサイバー犯罪者である可能性があります。または、ネットワーク管理者が自分のネットワークの安全性を確認しようとしている可能性があります。一部のコンピューターユーザーは、ブルートフォースアプリを使用して忘れたパスワードを回復します。

ブルートフォース攻撃^{(Brute Force Attacks)}では、コンピューティングの速度とパスワードが重要になります

すべて小文字を使用し、特殊文字や数字を使用していない場合、ブルートフォース攻撃によってパスワードが解読されるまでに2〜10分かかる場合があります。ただし、大文字と小文字を数字と組み合わせて（8桁あると仮定）、パスワードを解読するには14〜15年以上かかります。

また、ネットワークのパスワードを解読したり、 Windows^(Windows)スタンドアロンコンピューターに通常ログインしたりするのにかかる時間については、コンピュータープロセッサの速度にも依存します。

したがって、強力なパスワードを設定することは非常に理にかなっています。非常に強力なパスワードを作成するには、ASCII文字を使用してより強力なパスワードを作成できます。ASCII文字^{(ASCII characters)}は、キーボードなどで使用可能なすべての文字を指します（ Numpadで^(Numpad)ALT+numbers（0〜255）を押すと表示されます）。約255のASCII文字があり、それぞれにマシンで読み取られ、コンピューターで使用できるようにバイナリ（0または1）に変換されるコードがあります。たとえば、「スペース」のASCIIコードは32です。スペースを入力すると、コンピューターはそれを32として読み取り、バイナリ（10000）に変換します。これらの1、0、0、0、0、0は格納されます。オン、オフ^(OFF)、^(OFF)コンピュータのメモリ（電子スイッチで構成されている）のOFF、OFF、OFF、OFF 。これはブルートフォースとは関係ありませんが、すべてのASCII文字を使用する場合、パスワードに特殊文字を使用すると、パスワードを解読するのにかかる合計時間が100年以上になる可能性があります。コンピュータのメモリに文字がどのように格納されているかを知らない人のためにASCIIについて話しました。

^{(Here is a link)}ここにブルートフォースパスワード計算機^{(Brute Force Password Calculator)}へのリンクがあります。ここでは、パスワードを解読するのにかかる時間を確認できます。小文字、大文字、数字、およびすべてのASCII文字を含むさまざまなオプションがあります。パスワードで使用した内容に基づいて、オプションを選択し、[計算]をクリックして、ブルート^(Brute)フォース攻撃がコンピューターまたはサーバーを危険にさらすことがどれほど難しいかを確認します。

ブルートフォース攻撃の防止^{(Brute Force Attack Prevention)}と保護^(Protection)

パスワードの作成に使用される文字のさまざまな組み合わせを試すことを除いて、ブルートフォース攻撃には特別なロジックが適用されないため、非常に基本的なレベルでの防止は比較的簡単です。

完全に更新されたWindowsオペレーティングシステムとセキュリティソフトウェアを使用する以外に、次の特性のいくつかを備えた強力なパスワードを使用する必要があります。^{(strong password)}

1. 少なくとも1つの大文字
2. 少なくとも1桁
3. 少なくとも1つの特殊文字
4. パスワードは8〜10文字以上である必要があります
5. 必要に応じてASCII文字。

パスワードが長いほど、パスワードを解読するのにかかる時間が長くなります。パスワードが「PA$$w0rd」のようなものである場合、現在利用可能なブルートフォース攻撃アプリでパスワードを解読するには100年以上かかります。例で提案されているパスワードは使用しないでください。ブルートフォース攻撃の領域から外れるインテリジェントなソフトウェアを使用すると、パスワードを簡単に破ることができます。

私たちのフリーウェアPassBoxは、すべてのパスワードを記憶し、アカウントの強力なパスワードを生成する便利な小さなツールです。または、無料のオンラインパスワードジェネレーター^{(online password generator )}を使用して、匿名で強力なパスワードを作成することもできます。それが終わったら、Microsoftのパスワードチェッカー^{(Password Checker)}で新しいパスワードをテストします。パスワードチェッカー^{(Password Checker)}は、入力時にパスワードの強度を評価します。

関連記事^{(Related read)}：パスワードスプレー攻撃^{(Password Spray Attack)}とは何ですか？

WordPress Webサイトソフトウェアを使用している場合は、ブルートフォース攻撃を自動的にブロックするWordPressセキュリティプラグインも多数あります。^(WordPress)SucuriやCloudflareなどのWebファイアウォールを使用することも検討できるもう1つのオプションです。ブルートフォース攻撃をブロックする1つの方法は、定義された回数のパスワード試行の失敗後にアカウントをロックアウトすることです。ログイン制限WordPress^{(Limit Logins WordPress)}プラグインは、ブログへのブルートフォース攻撃を阻止するのに適しています。その他の対策には、選択したIPアドレスのみからのログインを許可する、デフォルトのログインURL^(URLs)を別のものに変更する、Captchaを使用してWordPressブログのセキュリティを強化する^{(harden your WordPress blog security)}などがあります。

次を読む： ^{(Read next)}WindowsServerでブルートフォース攻撃をブロックする方法。

Brute Force Attacks - Definition and Prevention

There are many methods hackers use to get into a computer, computer network, a website оr online service. Carrying out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.

Brute Force Attacks

A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.

Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.

Speed of computing & passwords matter during Brute Force Attacks

If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.

It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.

Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.

Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.

Brute Force Attack Prevention & Protection

Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.

Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:

1. At least one upper case letter
2. At least one digit
3. At least one special character
4. The password should be a minimum of 8-10 characters
5. ASCII characters, if you wish.

The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.

Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.

Related read: What is a Password Spray Attack?

If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider.  One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.

Read next: How to block Brute Force Attacks on Windows Server.

Related posts

• Service AttacksのDDoS Distributed Denial：保護、Prevention

• 最後のbrowsing sessionを復元するためのForce Internet Explorer

• Internet Explorerで保存したパスワードを表示、バックアップ、および削除する

• Group Policyを使用してstandalone browserとしてInternet Explorer 11を無効にします

• IP addressが漏れているかどうかを確認する方法

• それを修正するための403 Forbidden Error and Howは何ですか？

• Wi-Fi VS Ethernet：どちらを使っていますか？

• Surfers VS Websiteの所有者対ADブロッカー対Anti Ad Blockers War

• Internet crash全体はできますか？ Internetを倒すことができますか？

• Windows 10にTrusted Siteを追加する方法

• LifeのInternet Explorer End。それは企業のためのものですか？

• TACHYON Internet Securityは他のフリーツールのまともな代替手段です

• Allow、Firefox、Firefox、Edge、Opera、Opera、Opera、Opera、Opera

• Internet Connectionが4Kコンテンツをストリーミングできるかどうかを確認してください

• どのようにlink or URL redirectsからどこにあるかを見つける方法

• Best Windows 10のためのInternet Security Suite Software

• 自宅でShared Internet Connectionを使う方法

• 駐車場Domains and Sinkhole Domainsは何ですか？

• Santa Clausはどこにありますか？ Santa Claus trackerサイトはあなたを助けます

• Domain Frontingは危険性と一緒に説明されています