Útok hrubou silou – co to je a jak se před ním chránit
Útok hrubou silou je typ útoku, kdy útočník zkouší miliony nebo i miliardy kombinací uživatelských jmen a hesel, dokud heslo prostě netrefí. Přestože jde v principu o velmi jednoduchý typ útoku, obětí je po celém světě v milionech.
📝Obsah
Jak funguje útok hrubou silou?
Útok hrubou silou se používá k získání přístupu k online účtům nebo k odcizeným souborům hádáním uživatelských jmen a hesel.
Během útoku hrubou silou počítačový program pracuje obrovskou rychlostí a zkouší nekonečné kombinace uživatelských jmen a hesel, dokud správnou kombinaci netrefí.
Jak rychlý je útok hrubou silou?
Rychlost prolomení hesla závisí na:
- Síle vašeho hesla
- Výpočetních schopnostech hardwaru
Počítačové programy používané k útokům hrubou silou mohou vyzkoušet od 10 tisíc po 1 miliardu hesel za sekundu.
Na standardní klávesnici je 94 čísel, písmen a symbolů. Pokud bychom si měli zvolit heslo o 8 místech, tak jsme schopni vytvořit přibližně 200 miliard kombinací. Nejrychlejší hardware v podobě superpočítače by na toto heslo přišel za necelé 4 minuty.
Čím delší a náhodnější je heslo, tím složitější a náročnější je jeho prolomení. Prolomení hesla o 9 znacích, které obsahuje speciální znak, trvá přibližně 2 hodiny. Heslo o stejné délce ale bez speciálního znaku vydrží jen 2 minuty.
Ve srovnání s tím by prolomení hesla o 12 znacích trvalo tři století. V praxi tedy čím delší heslo, tím složitější je ho uhádnout. Možné kombinace hesel rapidně rostou při použití všech typů znaků, tedy malých a velkých písmen, čísel i speciálních znaků typu tečka, čárka, pomlčka atd.
Co si z toho odnést
Jednoduché heslo tvořené pouze malými písmeny znamená mnohem méně kombinací, než heslo tvořené kombinací náhodných. Počítače proto nepotřebují moc času, aby toto heslo uhádly. I stařičký procesor Pentium 100 může na slabá hesla přijít v řádu jednotek nebo i desítek hodin, superpočítač schopný vyzkoušet i miliardu hesel za sekundu pak slabé heslo odhalí ihned.
Nejlepší obrana proti útoku hrubou silou je mít silné heslo, jehož odhalení by zabralo tak dlouho, že se útočníkům prostě nevyplatí vynakládat prostředky se vůbec o něco takového pokoušet. Heslo byste měli volit o minimálně 12 znacích, a čím více, tím lépe.
Využít můžete správců hesel, které vytvoří zcela náhodná hesla a automaticky je doplňují za vás. Nemusíte si je tak pamatovat, ale klíč ke všem heslům držíte pouze a jenom vy. Velmi dobrý nápad je také zapnutí dvoufaktorové autorizace, kdy kromě zadaného hesla je třeba ještě ověřit například otisk prstu nebo zadat speciální kód.