Brute Force Attack
Napad grubom silom pokušaj je uzastopnog dobivanja pristupa sustavu prijava pokušaji. Može se izvesti ručno ili pomoću automatiziranog rukopis. U oba slučaja, napad grubom silom pokušava drugačije korisničko ime i lozinka kombinacije s nadom da će otkriti valjanu prijavu.
Iako su napadi grube sile po svojoj prirodi pojednostavljeni, njihova je provedba često složena. Budući da većina poslužitelji će blokirati korisnika ili IP adresa nakon višestrukih neuspjelih prijava, a haker može koristiti više sustava za izvođenje jednog napada grubom silom. Neki napadi mogu koristiti stotine ili čak tisuće uređaja, slično distribuiranom uskraćivanju usluge DDoS napad.
Iako su šanse za pogađanje ispravne prijave putem napada grubom silom male, to je i dalje jedan od najčešćih načina na vezi računi su ugroženi. Koristeći dovoljno pokušaja, teoretski je moguće otkriti bilo koju prijavu. Međutim, kratke i uobičajene lozinke su najosjetljivije.
Kako se zaštititi od napada grube sile
Dva su glavna načina da zaštitite svoje mrežne račune od napada grubom silom: 1) odabrati jake lozinke i 2) koristiti dvofaktorsku autentifikaciju.
1. Odaberite jake lozinke
Temeljni korak u osiguranju bilo kojeg mrežnog računa je odabir jake lozinke. To znači odabrati lozinku koja:
- je dugo - najmanje osam znakova, po mogućnosti 12 ili više.
- sadrži posebne znakove - uključujući brojeve i simbole, kao i mala i velika slova.
- nije osobno identificiran - korištenje posebnog datuma ili imena nekoga vama bliskog olakšava nekome ručno hakiranje računa.
2. Upotrijebite dvofaktorsku identifikaciju
Neke usluge omogućuju vam omogućavanje dvofaktorske autentifikacije koja zahtijeva autentifikaciju s dva uređaja. Na primjer, od vas će se možda zatražiti da na računalu unesete korisničko ime i lozinku, nakon čega slijedi kôd koji se putem teksta šalje na telefonski broj naveden na vašem računu. Uz dvofaktorsku autentifikaciju, čak i ako haker zna vaše korisničko ime i lozinku, neće uspjeti prijavite na svoj račun.