Il existe de nombreuses méthodes utilisées par les pirates pour pénétrer dans un ordinateur, un réseau informatique, un site Web ou un service en ligne. Réaliser une attaque par force brute^{(Brute Force Attack)} en fait partie. C'est l'une des méthodes les plus simples, mais qui prend du temps, pour pirater un serveur ou un ordinateur normal. Le mécanisme d'attaque par force brute a ses avantages - il peut également être utilisé pour vérifier la sécurité du réseau et pour récupérer les mots de passe oubliés. Dans cet article, nous allons essayer de comprendre la définition de l'attaque par force brute^{(Brute Force Attack)} et voir la méthode de prévention de base.

Attaques par force brute

Une attaque par force brute est un type de cyberattaque^{(Cyber Attack)} , où vous avez un logiciel qui fait tourner différents caractères pour créer une combinaison de mot de passe possible. Le logiciel de piratage de mots de passe Brute Force Attack utilise simplement toutes les combinaisons possibles pour déterminer les mots de passe d'un ordinateur ou d'un serveur réseau. Il est simple et n'emploie aucune technique intelligente. Puisqu'il est basé sur les mathématiques, il faut moins de temps pour déchiffrer un mot de passe à l'aide d'applications de force brute plutôt que de les découvrir manuellement. J'ai dit basé sur les mathématiques parce que les ordinateurs sont bons en mathématiques et effectuent de tels calculs en une fraction de seconde par rapport aux cerveaux humains, qui mettent plus de temps à créer des combinaisons.

Brute Force Attack est bon ou mauvais selon la personne qui l'utilise. Il peut s'agir d'un cybercriminel essayant de pirater un serveur réseau ou d'un administrateur réseau essayant de voir dans quelle mesure son réseau est sécurisé. Certains utilisateurs d'ordinateurs utilisent également des applications de force brute pour récupérer les mots de passe oubliés.

La vitesse de calcul et les mots de passe sont importants lors des attaques par force brute^{(Brute Force Attacks)}

Si vous n'utilisez que des lettres minuscules et aucun caractère spécial ou chiffre, cela peut prendre seulement 2 à 10 minutes avant qu'une attaque par force brute puisse déchiffrer le mot de passe. Cependant, une combinaison de lettres majuscules et minuscules avec un chiffre (en supposant qu'il y ait huit chiffres) prendra plus de 14 à 15 ans pour déchiffrer le mot de passe.

Cela dépend également de la vitesse du processeur de l'ordinateur, du temps qu'il faut pour déchiffrer le mot de passe du réseau ou de la connexion normale à un ordinateur autonome Windows .

Il est donc très logique d'avoir des mots de passe forts. Pour créer des mots de passe vraiment forts, vous pouvez utiliser des caractères ASCII pour créer des mots de passe plus forts . Les caractères ASCII^{(ASCII characters)} font référence à tous les caractères disponibles sur le clavier et plus encore (vous pouvez les voir en appuyant sur ALT+numbers (0-255) sur Numpad ). Il y a environ 255 caractères ASCII et chacun a un code qui est lu par machine et converti en binaire (0 ou 1) afin qu'il puisse être utilisé avec des ordinateurs. Par exemple, le code ASCII pour "espace" est 32. Lorsque vous entrez un espace, l'ordinateur le lit comme 32 et le convertit en binaire - ce qui serait 10000. Ces 1, 0, 0, 0, 0, 0 sont stockés comme MARCHE, ARRÊT^(OFF) ,OFF , OFF , OFF , OFF dans la mémoire de l'ordinateur (qui est constituée d'interrupteurs électroniques). Cela n'a rien à voir avec la force brute, sauf qu'en cas d'utilisation de tous les caractères ASCII si vous utilisez des caractères spéciaux dans le mot de passe, le temps total nécessaire pour déchiffrer le mot de passe peut dépasser 100 ans environ. J'ai parlé d' ASCII pour les personnes qui ne savent pas comment les caractères sont stockés dans la mémoire de l'ordinateur.

Voici un lien^{(Here is a link)} vers un calculateur de mot de passe Brute Force^{(Brute Force Password Calculator)} , où vous pouvez vérifier combien de temps il faudra pour déchiffrer un mot de passe. Il existe différentes options qui incluent des lettres minuscules, des lettres majuscules, des chiffres et tous les caractères ASCII . En fonction de ce que vous avez utilisé dans votre mot de passe, sélectionnez les options et cliquez sur calculer pour voir à quel point il serait difficile pour une attaque par force brute de compromettre votre ordinateur ou votre serveur.

^{(Brute Force Attack Prevention)}Prévention et protection contre ^(Protection)les attaques par force brute

Étant donné qu'aucune logique spéciale n'est appliquée dans les attaques par force brute, sauf pour essayer différentes combinaisons de caractères utilisées pour la création d'un mot de passe, la prévention à un niveau très basique est relativement facile.

Outre l'utilisation d'un système d'exploitation Windows et d'un logiciel de sécurité entièrement mis à jour, vous devez utiliser un mot de passe fort^{(strong password)} présentant certaines des caractéristiques suivantes :

1. Au moins une lettre majuscule
2. Au moins un chiffre
3. Au moins un caractère spécial
4. Le mot de passe doit comporter au moins 8 à 10 caractères
5. Caractères ASCII, si vous le souhaitez.

Plus un mot de passe est long, plus il faudra de temps pour déchiffrer le mot de passe. Si votre mot de passe est quelque chose comme 'PA$$w0rd', il faudra plus de 100 ans pour le déchiffrer avec les applications d'attaque par force brute actuellement disponibles. Veuillez ne pas utiliser le mot de passe suggéré dans l'exemple, car il est très facile de le casser en utilisant un logiciel intelligent qui ne relève pas du domaine des attaques par force brute.

Notre logiciel gratuit PassBox est un petit outil pratique qui se souviendra de tous vos mots de passe et générera même des mots de passe forts pour votre compte. Vous pouvez également utiliser un générateur de mots de passe en ligne^{(online password generator )} gratuit pour créer des mots de passe forts de manière anonyme. Ceci fait, testez votre nouveau mot de passe avec le vérificateur de mot^{(Password Checker)} de passe de Microsoft . Le vérificateur^{(Password Checker)} de mot de passe évalue la force de votre mot de passe au fur et à mesure que vous le tapez.

Lecture connexe^{(Related read)} : Qu'est-ce qu'une attaque par pulvérisation de mot^{(Password Spray Attack)} de passe ?

Si vous utilisez le logiciel de site Web WordPress , il existe également de nombreux plugins de sécurité WordPress qui bloquent automatiquement les attaques par force brute. L'utilisation d'un pare-feu Web comme Sucuri ou Cloudflare est une autre option que vous pouvez envisager. Une façon de bloquer les attaques par force brute consiste à verrouiller les comptes après un nombre défini de tentatives de mot de passe infructueuses. Le plugin WordPress Limit Logins^{(Limit Logins WordPress)} est bon pour arrêter les attaques par force brute sur votre blog. D'autres mesures incluent l'autorisation des connexions à partir d'adresses IP sélectionnées uniquement, la modification des URL^(URLs) de connexion par défaut et l'utilisation de Captcha pour renforcer la sécurité de votre blog WordPress^{(harden your WordPress blog security)} .

Lisez ensuite^{(Read next)} : Comment bloquer les attaques par force brute sur Windows Server .

Brute Force Attacks - Definition and Prevention

There are many methods hackers use to get into a computer, сomputer network, a website or online service. Carrying out a Brute Force Attack is one of them. It is one of the simplest, yet time-consuming method to hack a server or a normal computer. The Brute force attack mechanism has its advantages – it can also be used to check network security and to recover forgotten passwords. In this post, we will try and understand Brute Force Attack definition and see the basic prevention method.

Brute Force Attacks

A Brute Force Attack is a type of Cyber Attack, where you have a software spinning up different characters to create a possible password combination. The Brute Force Attack password cracker software simply uses all possible combinations to figure out passwords for a computer or a network server. It is simple and does not employ any intelligent techniques. Since it is math-based, it takes less time to crack a password using brute force applications rather than figuring them out manually. I said math-based because computers are good at math and perform such calculations in split seconds compared to human brains, which take longer to create combinations.

Brute Force Attack is good or bad depending upon the person using it. It could be a cybercriminal trying to hack into a network server or it could be a network admin trying to see how secure his or her network is. Some computer users also use brute force apps to recover forgotten passwords.

Speed of computing & passwords matter during Brute Force Attacks

If you are using all lower letters and no special characters or digits, it might be a work of just 2-10 minutes before a brute force attack can crack the password. However, a combination of upper case and lower case letters along with a digit (supposing there are eight digits), will take more than 14-15 years to crack the password.

It also depends upon the speed of the computer processor, as to how long it takes to crack the password of the network or normal login to a Windows standalone computer.

Thus it makes a lot of sense to have strong passwords. To create really strong passwords, you can make use of ASCII characters to create stronger passwords. ASCII characters refer to all the characters available on the keyboard and more (you can see them by pressing ALT+numbers (0-255) on Numpad). There are some 255 ASCII characters and each one has a code that is read by machine and converted to binary (0 or 1) so that it can be used with computers. For example, the ASCII code for “space” is 32. When you enter a space, the computer reads it as 32 and converts it into binary – which would be 10000. These 1, 0, 0, 0, 0, 0 are stored as ON, OFF, OFF, OFF, OFF, OFF in the computer’s memory (that is made of electronic switches). This has nothing to do with brute force except that in case of use of all ASCII characters if you use special characters in the password, the total time taken to crack the password could run above 100 years or so. I spoke about ASCII for people who do not know how characters are stored in the computer’s memory.

Here is a link to a Brute Force Password Calculator, where you can check out how long it will take to crack a password. There are different options given that include lower case letters, upper case letters, digits, and all ASCII characters. Based on what you used in your password, select the options and click on calculate to see how difficult it would be for a Brute force attack to compromise your computer or server.

Brute Force Attack Prevention & Protection

Since no special logic is applied in brute force attacks except for trying out different combinations of characters used for the creation of a password, prevention on a very basic level, is relatively easy.

Apart from using a fully updated Windows operating system and security software, you should use a strong password that has some of the following characteristics:

1. At least one upper case letter
2. At least one digit
3. At least one special character
4. The password should be a minimum of 8-10 characters
5. ASCII characters, if you wish.

The lengthier a password is, the more time it will take to crack the password. If your password is something like ‘PA$$w0rd”, it will take more than a 100 years to crack it with currently available brute force attack apps. Please do not use the suggested password in the example, as it is very easy to break it using some intelligent software that falls out of the realm of brute force attacks.

Our freeware PassBox is a handy little tool that will remember all your passwords and even generate strong passwords for your account – or you could use some free online password generator to create strong passwords anonymously. Having done that, test your new password with Microsoft’s Password Checker. The Password Checker evaluates your password’s strength as you type.

Related read: What is a Password Spray Attack?

If you are using WordPress website software, then there are also many WordPress security plugins that automatically block brute force attacks. Using a web firewall like Sucuri or Cloudflare is another option you can consider.  One way to block brute-force attacks is to lock out accounts after a defined number of failed password attempts. The Limit Logins WordPress plugin is good for stopping brute force attacks on your blog. Other measures include allowing logins from only select IP addresses, changing default login URLs to something else, and using Captcha’s to harden your WordPress blog security.

Read next: How to block Brute Force Attacks on Windows Server.

Related posts

• DDoS Distributed Denial de Service Attacks: Protection, Prevention

• Force Internet Explorer pour restaurer le dernier browsing session

• Afficher, sauvegarder et supprimer les mots de passe enregistrés dans Internet Explorer

• Désactiver Internet Explorer 11 en tant que standalone browser en utilisant Group Policy

• Comment vérifier si votre IP address fuit

• Internet Explorer End de Life; Qu'est-ce que cela signifie pour les entreprises?

• Best gratuit Internet Security Suite Software pour Windows 10

• Comment désactiver Auto Refresh dans Microsoft Edge or Internet Explorer

• Comment trouver le Router IP address sur Windows 10 - IP Address Lookup

• Cybercrime et sa classification - organisée et non organisée

• Monitor VOTRE internet connection and websites avec OverSite

• Allow ou bloc Pop-Ups sur Chrome, Firefox, Edge, Opera, Internet Explorer

• Quel est le 403 Forbidden Error and How pour le réparer?

• Domain Fronting expliqué avec les dangers et

• Fix Origin Error loading WEBPAGE

• Comment débloquer et accéder à Blocked ou à des sites Web restreints

• Vos paramètres de sécurité actuels n'autorisent pas le téléchargement de ce fichier

• NET Disabler vous permet de tourner complètement Internet sur ou éteindre avec un clic

• Comment ajouter un Trusted Site dans Windows 10

• Que sont garés Domains and Sinkhole Domains?