ManagementMania AppMania EduMania JobMania BusinessPages


  Citovat
Co je Útok hrubou silou (Brute force attack)
Útok hrubou silou je útok na heslo nebo šifru pomocí systematického testování možných kombinací.

Útok hrubou silou (anglicky Brute force attack) je technika útoku na heslo, uživatelské jméno nebo šifru pomocí systematického testování možných kombinací.

Jak vypadá útok hrubou silou v praxi?

Útočník se snaží generovat uživatelské jméno, heslo či šifru z možných kombinací znaků abecedy, čísel a dalších znaků. K tomu využívá výpočetní výkon svého zařízení, které kombinace generuje a posílá neustále dotazy na server (nebo na počítač, který se snaží prolomit), a zkouší různé správné kombinace. Útok hroubou silou je výpočetně náročný pro obě strany - jak pro počítač, který kombinace generuje a zkouší, tak pro server nebo počítač, na který je tento útok veden. Útok tedy cílové zařízení velmi vytěžuje.

Může být i kombinovaný se slovníkovým útokem, kdy doplňuje známá slova s dalšími možnostmi.

Jak se proti útoku hrubou silou bránit?

Základním pravidlem je ztížení uhodnutí uživatelského jména a hesla. Znamená to nemít uživatelské jméno jen klasické administrator nebo admin, ale zvolit jiné, silnější. To samé se týká hesla (viz doporučení na sílu hesla). Čas potřebný k prolomení roste exponenciálně s rostoucí délkou jmén, hesla nebo klíče. Proto je obecné doporučení používat alespoň 8 znaků.

Dobrou a přitom jednoduchou obranou proti útoku hroubou silou je časový zámek. Ten funguje tak, že po neúspěšných pokusech (typicky 3) systém vynutí časovou prodlevu (obvykle 20 sekund až 1 minutu), kdy je možné v zadávání pokračovat. Útok hrubou silou tak potřebuje velké množství času na zkoušení kombinací a bývá mezitím odhalen.

Související pojmy a metody:

Související vědní disciplíny:

  • Kombinatorika

Související oblasti řízení:

předchozí další
Pomohl Vám tento článek?
Hodnocení:
Poslední aktualizace: 13.10.2015

Komentáře



Pro vstup do diskuze musíte být přihlášený

Přihlásit


Lidé, kteří to umí