Brute Force to metoda odgadywania hasła (lub klucza używanego do szyfrowania wiadomości), która polega na systematycznym próbowaniu dużej ilości możliwych kombinacji znaków, aż do znalezienia właściwej. Jednym ze sposobów zmniejszenia podatności na atak Brute Force jest ograniczenie liczby dozwolonych prób wprowadzenia hasła – na przykład poprzez dopuszczenie tylko trzech nieudanych prób, a następnie dopuszczenie kolejnych prób dopiero po 15 minutach.
Co pomaga w przeprowadzeniu ataku Brute Force?
Brute Force jest często wykorzystywaną metodą na złamanie haseł, co wynika z jej prostoty. W przypadku kont i usług, które nie ograniczają ilości wprowadzenia błędnego hasła, można próbować aż do osiągnięcia zamierzonego celu. Warto jednak zauważyć, że w przeprowadzeniu ataku Brute Force pomaga specjalistyczne oprogramowanie. Wykorzystuje ono przede wszystkim maksymalną moc procesorów graficznych, dzięki czemu cały proces zostaje odpowiednio przyśpieszony. W zależności jednak od skomplikowania i zaawansowania samego klucza szyfrującego, hakerzy mogą przeprowadzać atak Brute Force dniami, a nawet i miesiącami, przy zachowaniu pełnej nieświadomości potencjalnej ofiary. Oprogramowanie jest w stanie wygenerować niezliczoną ilość kombinacji możliwych haseł, bazując na sprawdzonych algorytmach i technikach. Z tego też powodu niezwykle ważna jest świadomość odnośnie istnienia tego typu metody na złamanie hasła dostępu do usług internetowych.
Jak niwelować ataki Brute Force z perspektywy internauty i administratora?
Wspomniane już zostało, że administratorzy stron mogą ograniczyć ataki Brute Force głównie poprzez redukcję możliwości wpisania niepoprawnego hasła. Jednocześnie mogą oni także zdecydować się na blokadę kont, które te hasła będą próbować wprowadzać wielokrotnie. Administratorzy stron powinni również korzystać z narzędzi i silnych kluczy szyfrujących, które – większości – nie są proste do złamania. Z kolei przeciętny użytkownik Internetu ma nieco mniejsze możliwości ochrony przed Brute Force. Głównie powinni się oni skupić na tworzeniu silnych haseł, które będą odmienne dla każdej witryny i usługi internetowej, w której posiadają oni konta. Można faktycznie korzystać z menadżerów haseł, gdyż pozwalają one na maksymalną ochronę kombinacji znaków przed przechwyceniem. Jednym ze sposobów na ochronę przed Brute Force może być również regularne zmienianie i aktualizowanie haseł do witryn internetowych, a w szczególności do bankowości online.
