Co je Brute Force Attack?
Útok hrubou silou je pokus o získání přístupu do systému pomocí postupných pokusů o přihlášení. Může být proveden ručně nebo pomocí automatizovaného skriptu. V obou případech útok hrubou silou zkouší různé kombinace uživatelského jména a hesla s nadějí, že objeví platné přihlášení.
Ačkoli jsou útoky hrubou silou ve své podstatě jednoduché, jejich implementace je často složitá. Vzhledem k tomu, že většina serverů po několika neúspěšných přihlášeních zablokuje uživatele nebo IP adresu, může hacker k provedení jednoho útoku hrubou silou použít více systémů. Některé útoky mohou využívat stovky nebo dokonce tisíce zařízení, podobně jako distribuované odepření služby Útok DDoS.
Ačkoli je pravděpodobnost uhodnutí správného přihlášení pomocí útoku hrubou silou nízká, stále se jedná o jeden z nejčastějších způsobů, jak jsou online účty kompromitovány. Pomocí dostatečného počtu pokusů je teoreticky možné odhalit jakékoli přihlašovací jméno. Nejzranitelnější jsou však krátká a běžná hesla.
Jak se chránit před útoky hrubou silou
Dva základní způsoby ochrany online účtů před útoky hrubou silou jsou: 1) volba silných hesel a 2) používání dvoufaktorového ověřování.
1. Jak se chránit před útoky hrubou silou? Volba silných hesel
Základním krokem při zabezpečení jakéhokoli online účtu je volba silného hesla. To znamená zvolit takové heslo, které:
*je dlouhé – nejméně osm znaků, nejlépe 12 a více.
*obsahuje speciální znaky – včetně číslic a symbolů, stejně jako malých a velkých písmen.
*není osobně identifikovatelné – použití speciálního data nebo jména někoho blízkého usnadňuje někomu ruční prolomení vašeho účtu.
Je obzvláště důležité zvolit silné heslo pro svůj e-mailový účet, protože vaše uživatelské jméno (polovina přihlašovacího jména) je vaše veřejná e-mailová adresa. Navíc pokud někdo získá přístup k vašemu e-mailu, může snadno zjistit i ostatní hesla.
2. Používejte dvoufaktorovou identifikaci
Některé služby umožňují povolit dvoufaktorovou autentizaci, která vyžaduje ověření ze dvou zařízení. Můžete být například požádáni o zadání uživatelského jména a hesla na počítači a následně o zaslání kódu prostřednictvím textové zprávy na telefonní číslo uvedené v účtu. Díky dvoufaktorovému ověřování se hackerovi nepodaří úspěšně přihlásit k vašemu účtu, i když zná vaše uživatelské jméno a heslo.
Definice Brute Force Attack na této stránce je původní definice na SharTec.eu. Pokud chcete na tuto stránku odkázat, nezapomeňte uvést zdroj článku.
Cílem webu SharTec.eu je srozumitelně vysvětlit počítačovou terminologii. Snažíme se o jednoduchost a přesnost každé definice, kterou zveřejňujeme. Pokud máte připomínky k definici jazyka Útok hrubou silou nebo chcete navrhnout nový technický termín, kontaktujte nás.
Cieľom stránky SharTec.eu je vysvetľovať počítačovú terminológiu zrozumiteľným spôsobom. Pri každej uverejnenej definícii sa snažíme o jednoduchosť a presnosť. Ak máte pripomienky k definícii jazyka Útok hrubou silou alebo chcete navrhnúť nový technický termín, kontaktujte nás.