Strona główna : Warunki internetowe : Definicja ataku siłowego

Brute Force Attack

Atak brute force to próba uzyskania dostępu do systemu za pomocą metody sukcesywnej Zaloguj Się próbowanie. Można to wykonać ręcznie lub za pomocą automatycznego scenariusz. W obu przypadkach atak brutalnej siły działa inaczej nazwa użytkownika i hasło kombinacje z nadzieją na odkrycie prawidłowego loginu.

Chociaż ataki siłowe są z natury uproszczone, ich realizacja jest często złożona. Ponieważ większość serwery zablokuje użytkownika lub adres IP po wielu nieudanych logowaniach, a haker może używać wielu systemów do wykonania pojedynczego ataku siłowego. Niektóre ataki mogą wykorzystywać setki, a nawet tysiące urządzeń, podobnie jak rozproszona odmowa usługi DDoS atak.

Chociaż szanse na odgadnięcie prawidłowego logowania za pomocą ataku siłowego są niskie, nadal jest to jeden z najczęstszych sposobów w Internecie konta są zagrożone. Przy wystarczającej liczbie prób teoretycznie możliwe jest wykrycie dowolnego logowania. Jednak najbardziej narażone są krótkie i popularne hasła.

Jak chronić się przed atakami brutalnej siły

Dwa główne sposoby ochrony kont internetowych przed atakami siłowymi to 1) wybranie silnych haseł i 2) użycie uwierzytelniania dwuskładnikowego.

1. Wybierz silne hasła

Podstawowym krokiem w zabezpieczaniu konta internetowego jest wybranie silnego hasła. Oznacza to wybranie hasła, które:

  1. jest długi - co najmniej osiem znaków, najlepiej 12 lub więcej.
  2. zawiera znaki specjalne - w tym cyfry i symbole, a także małe i duże litery.
  3. nie umożliwia identyfikacji konkretnej osoby - użycie specjalnej daty lub imienia i nazwiska bliskiej Ci osoby ułatwia komuś ręczne włamanie na Twoje konto.
Szczególnie ważne jest wybranie silnego hasła do konta e-mail, ponieważ Twoja nazwa użytkownika (połowa danych logowania) to Twój publiczny adres e-mail. Dodatkowo, jeśli ktoś uzyska dostęp do Twojej poczty e-mail, może łatwo znaleźć inne Twoje hasła.

2. Użyj identyfikacji dwuetapowej

Niektóre usługi umożliwiają włączenie uwierzytelniania dwuskładnikowego, które wymaga uwierzytelniania z dwóch urządzeń. Na przykład możesz zostać poproszony o wprowadzenie nazwy użytkownika i hasła na swoim komputerze, a następnie kodu wysłanego SMS-em na numer telefonu podany na koncie. Dzięki uwierzytelnianiu dwuskładnikowemu, nawet jeśli haker zna Twoją nazwę użytkownika i hasło, nie będzie w stanie tego z powodzeniem Zaloguj Się na koncie.

TechLib - słownik komputerowy Tech Lib

Ta strona zawiera techniczną definicję ataku siłowego. Wyjaśnia w terminologii komputerowej, co oznacza Brute Force Attack i jest jednym z wielu terminów internetowych w słowniku TechLib.

Wszystkie definicje na stronie TechLib są napisane tak, aby były dokładne pod względem technicznym, ale także łatwe do zrozumienia. Jeśli uznasz tę definicję ataku Brute Force za pomocną, możesz się do niej odwołać, korzystając z linków cytowania powyżej.