um ataque de Força bruta é um método de tentativa e erro usado por programas de aplicação para descodificar dados criptografados, tais como senhas ou chaves padrão de criptografia de dados (DES), através de esforço exaustivo (usando Força bruta) ao invés de empregar estratégias intelectuais. Assim como um criminoso pode invadir, ou “quebrar” um cofre ao tentar muitas combinações possíveis, uma força bruta atacando aplicação procede através de todas as combinações possíveis de caracteres legais em sequência.,
um hacker pode usar um ataque de Força bruta para obter acesso a um site e conta, em seguida, roubar dados, desligar o site, ou executar outro tipo de ataque. A força bruta é considerada uma abordagem infalível, embora demorada.as bolachas são por vezes usadas numa organização para testar a segurança da rede, embora o seu uso mais comum seja para ataques maliciosos. Algumas variações, tais como L0phtcrack de L0pht Heavy Industries, começam por fazer suposições, com base no conhecimento de práticas comuns ou centradas na organização e, em seguida, aplicar força bruta para quebrar o resto dos dados., O L0phtcrack usa Força bruta para atacar senhas do Windows NT de uma estação de trabalho. A revista PC informou que um administrador de sistema que usou o programa a partir de um terminal Windows 95 sem privilégios administrativos, foi capaz de descobrir 85 por cento das senhas de escritório em vinte minutos.
How brute force attacks work
Brute force attacks will commonly use automatic tools to guess various combinations of usernames and passwords until they find the correct input. Quanto maior for a senha, mais tempo levará para encontrar a entrada correta.,
Existem diferentes tipos de ataques de Força bruta. Por exemplo, reciclagem credencial é uma forma de ataques de Força bruta onde nomes de usuário e senhas de ataques anteriores são usados. Ataques de Força bruta reversa começam com o ataque com a senha como um valor conhecido, mas não o nome de usuário. O hacker seguirá então o mesmo padrão de um ataque de Força bruta normal para encontrar o nome de usuário correto. Um ataque de dicionário é outro tipo de ataque de Força bruta onde todas as palavras em um dicionário são testadas para encontrar uma senha. Ataques de dicionários também podem aumentar palavras com números, personagens e muito mais., Formas adicionais de ataques de Força bruta podem tentar usar as senhas mais comumente usadas, como “password”, “12345678” (ou qualquer sequência numérica como esta) e “qwerty”.”
Como evitar ataques de força bruta
formas Comuns para prevenir contra o ataque de força bruta incluem:
- Adicionar a complexidade da palavra-passe: isso fará com que qualquer processo de adivinhar uma senha demorar muito mais. Alguns sites, por exemplo, necessitarão de senhas de 8-16 caracteres, com pelo menos uma letra e número com caracteres especiais (como “.,”), bem como não permitir que um usuário tenha seu nome, nome de usuário ou ID em sua senha.
- tentativas de autenticação: a adição nas tentativas de autenticação irá bloquear um utilizador durante um determinado período de tempo que excede um determinado número de tentativas na introdução de senhas / nomes de utilizador.
- s: Estas são as caixas com que irá mostrar uma caixa com texto deformado e pergunta ao utilizador Qual é o texto na caixa. Isso impede os bots de executar os scripts automatizados que aparecem em ataques de Força bruta,enquanto ainda é fácil para um humano passar.,
- autenticação de dois factores (um tipo de autenticação multi-factor): isto adiciona uma camada de segurança à forma primária de autenticação. Dois fatores de segurança requer duas formas de autenticação (como exemplo, para entrar em um novo aparelho da Apple, os usuários precisam para colocar em seu ID da Apple, juntamente com um código de seis dígitos que é exibido em mais um dos seus dispositivos anteriormente marcado como confiável).
uma boa maneira de proteger contra ataques de Força bruta é usar todas ou uma combinação das estratégias acima.