Hva er et brute-force angrep?

Tenk på en kombinasjonslås. Du kjenner ikke den firesifrede koden som låser opp den, så du prøver bare å gjette den. Du starter med "0000", og hvis det ikke fungerer, prøver du "0001", "0002", "0003" osv. Til du kommer til kombinasjonen som åpner låsen. Dette er i enkle vendinger et angrep med brute-force, og det samme prinsippet kan brukes på passord.

Selvfølgelig er det ikke så enkelt som det høres ut. Vanligvis består passord av mer enn fire tegn, og det er vanligvis bokstaver i dem, som vi vil finne ut om et minutt, betyr at antall mulige kombinasjoner er mye høyere. Alt i alt er et brute-force-angrep i sin tradisjonelle form ikke en strålende effektiv måte å knekke et passord på. Derfor er en utvikling av brute-force-angrepet kalt et ordbokangrep mye mer vanlig i dag.



Hva er et ordbokangrep?

I et ordbokangrep prøver hackere fortsatt å gjette passordet. Forskjellen er at de i et brute-force forsøk skyter i mørket mens de her gjør utdannede gjetninger. Dette angrepet er muliggjort av det faktum at brukerne rett og slett ikke er veldig gode med passord.

Å huske flere komplekse passord er vanskelig, og det er grunnen til at mange tyr til å beskytte kontoene sine med enkle ord som "passord" eller tastaturmønstre som "qwerty". Ved å sette sammen lange lister med ofte brukte passord, er det mye mer sannsynlig at hackere gjetter passordet med langt færre forsøk.

Kilde = Cyclonis