Útok hrubou silou (anglicky Brute force attack) je technika útoku na heslo, uživatelské jméno nebo šifru pomocí systematického testování možných kombinací.
Jak vypadá útok hrubou silou v praxi?
Útočník se snaží generovat uživatelské jméno, heslo či šifru z možných kombinací znaků abecedy, čísel a dalších znaků. K tomu využívá výpočetní výkon svého zařízení, které kombinace generuje a posílá neustále dotazy na server (nebo na počítač, který se snaží prolomit), a zkouší různé správné kombinace. Útok hroubou silou je výpočetně náročný pro obě strany - jak pro počítač, který kombinace generuje a zkouší, tak pro server nebo počítač, na který je tento útok veden. Útok tedy cílové zařízení velmi vytěžuje.
Může být i kombinovaný se slovníkovým útokem, kdy doplňuje známá slova s dalšími možnostmi.
Jak se proti útoku hrubou silou bránit?
Základním pravidlem je ztížení uhodnutí uživatelského jména a hesla. Znamená to nemít uživatelské jméno jen klasické administrator nebo admin, ale zvolit jiné, silnější. To samé se týká hesla (viz doporučení na sílu hesla). Čas potřebný k prolomení roste exponenciálně s rostoucí délkou jmén, hesla nebo klíče. Proto je obecné doporučení používat alespoň 8 znaků.
Dobrou a přitom jednoduchou obranou proti útoku hroubou silou je časový zámek. Ten funguje tak, že po neúspěšných pokusech (typicky 3) systém vynutí časovou prodlevu (obvykle 20 sekund až 1 minutu), kdy je možné v zadávání pokračovat. Útok hrubou silou tak potřebuje velké množství času na zkoušení kombinací a bývá mezitím odhalen.
Komentáře
Do diskuze nelze přispívat, protože je uzamčená