Útok hrubou silou - čo to je a ako sa pred ním chrániť
Útok hrubou silou je typ útoku, kedy útočník skúša milióny alebo aj miliardy kombináciou užívateľských mien a hesiel, kým heslo jednoducho netrafí. Hoci ide v princípe o veľmi jednoduchý typ útoku, obetí je po celom svete v miliónoch.
📝Obsah
Ako funguje útok hrubou silou?
Útok hrubou silou sa používa na získanie prístupu k online účtom alebo k odcudzeným súborom hádaním užívateľských mien a hesiel.
Počas útoku hrubou silou počítačový program pracuje obrovskou rýchlosťou a skúša nekonečné kombinácie používateľských mien a hesiel, kým správnu kombináciu netrafí.
Ako rýchly je útok hrubou silou?
Rýchlosť prelomenie hesla závisí na:
- Sile vášho hesla
- Výpočtových schopnostiach hardvéru
Počítačové programy používané k útokom hrubou silou môžu vyskúšať od 10 tisíc po 1 miliardu hesiel za sekundu.
Na štandardnej klávesnici je 94 čísel, písmen a symbolov. Ak by sme si mali zvoliť heslo o 8 miestach, tak sme schopní vytvoriť približne 200 miliárd kombinácií. Najrýchlejší hardvér v podobe superpočítače by na toto heslo prišiel za necelé 4 minúty.
Čím dlhšia a náhodnější je heslo, tým zložitejšie a náročnejšie je jeho prelomenie. Prelomenie hesla o 9 znakoch, ktoré obsahuje špeciálny znak, trvá približne 2 hodiny. Heslo o rovnakej dĺžke ale bez špeciálneho znaku vydrží len 2 minúty.
V porovnaní s tým by prelomenie hesla o 12 znakoch trvalo tri storočia. V praxi teda čím dlhšie heslo, tým zložitejšie je ho uhádnuť. Možné kombinácie hesiel rapídne rastú pri použití všetkých typov znakov, teda malých a veľkých písmen, čísel aj špeciálnych znakov typu bodka, čiarka, pomlčka atď.
Čo si z toho odniesť
Jednoduché heslo tvorené iba malými písmenami znamená oveľa menej kombinácií, ako heslo tvorené kombináciou náhodných. Počítače preto nepotrebujú veľa času, aby toto heslo Uhádli. Aj staručký procesor Pentium 100 môže na slabé heslá prísť v poriadku jednotiek alebo i desiatok hodín, superpočítač schopný vyskúšať aj miliardu hesiel za sekundu potom slabé heslo odhalí ihneď.
Najlepšia obrana proti útoku hrubou silou je mať silné heslo, ktorého odhalenie by zabralo tak dlho, že sa útočníkom jednoducho neoplatí vynakladať prostriedky sa vôbec o niečo také pokúšať. Heslo by ste mali voliť o minimálne 12 znakoch, a čím viac, tým lepšie.
Využiť môžete správcov hesiel, ktoré vytvoria úplne náhodná heslá a automaticky ich dopĺňajú za vás. Nemusíte si ich tak pamätať, ale kľúč ku všetkým heslám držíte len a len vy. Veľmi dobrý nápad je aj zapnutie dvojfaktorové autorizácie, kedy okrem zadaného hesla je potrebné ešte overiť napríklad odtlačok prsta alebo zadať špeciálny kód.