TechBord Logo
TechBord detail

حمله نیروی بی رحم (Brute Force Attack) چیست؟

حمله brute force تلاشی برای دسترسی به یک سیستم با استفاده از تلاش های وارد شدن (Login) متوالی است. می توان آن را به صورت دستی یا با استفاده از اسکریپت (Script) خودکار انجام داد. در هر صورت، یک حمله brute force ترکیب‌های مختلف نام کاربری (Username) و کلمه عبور (Password) را به امید کشف یک ورود معتبر امتحان می‌کند.

در حالی که حملات brute force ذاتاً ساده‌اند. ، اجرای آنها اغلب پیچیده است. از آنجایی که اکثر سرور (Server) یک کاربر یا آدرس آی پی (IP Address) را پس از چندین بار ورود ناموفق مسدود می کنند، هکر (Hacker) ممکن است از چندین سیستم برای انجام یک حمله brute force استفاده کند. برخی از حملات ممکن است از صدها یا حتی هزاران دستگاه استفاده کنند، شبیه به حمله انکار سرویس توزیع شده خود داری از خدمات (Denial of Service).

در حالی که احتمال حدس زدن ورود صحیح از طریق حمله brute force کم است، هنوز هم یکی از رایج‌ترین راه‌های به خطر افتادن حساب‌های برخط (Online) است. با استفاده از تلاش های کافی، از نظر تئوری امکان کشف هر گونه ورود وجود دارد. با این حال، گذرواژه‌های کوتاه و رایج آسیب‌پذیرترین هستند.

چگونه در برابر حملات Brute Force محافظت کنیم

دو راه اصلی برای محافظت از حساب‌های آنلاین خود در برابر حملات brute force عبارتند از: ۱) انتخاب کنید گذرواژه های قوی و 2) از احراز هویت دو مرحله ای استفاده کنید.

1. رمزهای عبور قوی انتخاب کنید

یک گام اساسی در ایمن سازی هر حساب آنلاین، انتخاب یک رمز عبور قوی است. این به معنای انتخاب رمز عبوری است که:

  1. طول باشد – حداقل هشت کاراکتر، ترجیحاً 12 یا بیشتر.
  2. شامل اعداد و نمادها و همچنین حروف کوچک باشد. و کاراکترهای بزرگ.
  3. شخصا قابل شناسایی نیست - استفاده از تاریخ خاص یا نام یکی از نزدیکان شما هک دستی حساب شما را برای شخصی آسان می کند.
به خصوص مهم است که یک رمز عبور قوی برای حساب ایمیل خود انتخاب کنید زیرا نام کاربری شما (نیمی از ورود شما) آدرس ایمیل عمومی شما است. علاوه بر این، اگر شخصی به ایمیل شما دسترسی پیدا کند، می‌تواند به راحتی رمزهای عبور دیگر شما را پیدا کند.
2. از شناسه دو مرحله‌ای استفاده کنید

برخی از سرویس‌ها به شما اجازه می‌دهند تا احراز هویت دو مرحله‌ای را فعال کنید، که به احراز هویت از دو مرحله نیاز دارد. دستگاه ها به عنوان مثال، ممکن است از شما خواسته شود نام کاربری و رمز عبور را در رایانه خود وارد کنید و سپس کدی از طریق متن به شماره تلفن فهرست شده در حساب کاربری خود ارسال شود. با احراز هویت دو مرحله‌ای، حتی اگر یک هکر نام کاربری و رمز عبور شما را بداند، نمی‌تواند با موفقیت ورود (Log On) به حساب شما وارد شود.

دیگر مطالب جذاب در مجموعه اینترنت

تعریف اصطلاح حمله نیروی بی رحم (Brute Force Attack) توسط تک بورد

تعریف حمله نیروی بی رحم (Brute Force Attack) در این صفحه یک تعریف پایه نگاشته شده توسط تک بورد است. اگر مایل به ارجاع به این صفحه یا استناد به این تعریف هستید، با شرط درج لینک به این صفحه می توانید از این محتوا استفاده کنید.

هدف تک بورد توضیح اصطلاحات کامپیوتری به روشی است که به راحتی قابل درک باشد. ما برای سادگی و دقت با هر تعریفی که منتشر می کنیم تلاش می کنیم. اگر بازخوردی درباره تعریف حمله نیروی بی رحم (Brute Force Attack) دارید یا می‌خواهید یک اصطلاح فنی جدید پیشنهاد کنید، لطفاً با ما تماس بگیرید.

آیا می خواهید اصطلاحات فنی بیشتری یاد بگیرید؟ در خبرنامه روزانه یا هفتگی مشترک شوید و شرایط و آزمون های ویژه را در ایمیل خود تحویل بگیرید.