Brute Force Attack

Útok hrubou silou je pokus o získání přístupu do systému pomocí postupného přihlásit se pokusy. To lze provést ručně nebo pomocí automatizovaného skript. V obou případech se útok hrubou silou pokusí jinak uživatelské jméno a heslo kombinace s nadějí na objevení platného přihlášení.

Zatímco útoky hrubou silou jsou ze své podstaty zjednodušující, jejich implementace je často složitá. Protože většina servery zablokuje uživatele nebo IP adresa po několika neúspěšných přihlášeních, a hacker může použít více systémů k provedení útoku jedinou hrubou silou. Některé útoky mohou využívat stovky nebo dokonce tisíce zařízení, podobně jako distribuované odmítnutí služby DDoS Záchvat.

I když šance na odhad správného přihlášení pomocí útoku hrubou silou jsou nízké, stále je to jeden z nejběžnějších způsobů on-line účty jsou ohroženy. Při dostatečném počtu pokusů je teoreticky možné zjistit jakékoli přihlášení. Nejzranitelnější jsou však krátká a běžná hesla.

Jak se chránit před útoky hrubou silou

Dva primární způsoby ochrany vašich online účtů před útoky hrubou silou jsou: 1) výběr silných hesel a 2) použití dvoufaktorového ověřování.

1. Vyberte silná hesla

Zásadním krokem při zabezpečení jakéhokoli online účtu je zvolit silné heslo. To znamená zvolit heslo, které:

1. je dlouhý - alespoň osm znaků, nejlépe 12 nebo více.
2. obsahuje speciální znaky - včetně čísel a symbolů, jakož i malých a velkých písmen.
3. není osobně identifikovatelný - použití zvláštního data nebo jména někoho blízkého vám usnadní ruční hackování vašeho účtu.

2. Použijte dvoufaktorovou identifikaci

Některé služby umožňují povolit dvoufaktorové ověřování, které vyžaduje ověřování ze dvou zařízení. Můžete být například požádáni o zadání uživatelského jména a hesla ve vašem počítači a následného kódu zaslaného prostřednictvím textu na telefonní číslo uvedené ve vašem účtu. Díky dvoufaktorové autentizaci, i když hacker zná vaše uživatelské jméno a heslo, nebude schopen úspěšně přihlásit se ke svému účtu.