Что такое брутфорс?

Брутфорс - это дословно с англ. brute force, переводится как «полный перебор» или еще известен как метод «грубой силы». С точки зрения взлома систем безопасности — это банальный перебор всех возможных комбинаций пароля с целью выявления верного.

Математически данная процедура всегда достижима. Но это только математически или можно сказать теоретически, так как ограничителем может стать временной интервал превышающий все разумные пределы.

С точки зрения криптографии брутфорс является самым эффективным методом взлома, но и самым длительным. Этот метод даже используется для оценки криптоустойчивости пароля. Пароль считается устойчивым, если никакие другие методы подбора кроме brute force, не дают более быстрого результата.

Не смотря казалось-бы на проблемы того-же быка, рвущегося на новые ворота, у брут-форс есть множество методов, позволяющих значительно ускорить процесс получения положительного результата.

Перечислю лишь сами методы без упорядочивания их в каком-либо порядке (простота, эффективность, распространенность и т.д.):

• Для любого современного компьютера пароли менее восьми символов – это просто «детская забава»;
• Пароли, содержащие только один набор знаков – смотри п.1 (под одним набором подразумевается только цифры, только буквы одного алфавита и регистра и т.п.);
• Пароли, основанные исключительно на личной информации о пользователе (не думайте, что только Вы знаете когда родилась Ваша бабушка и т.п.);
• Осмысленные тексты (имена, названия городов, клички животных и т.п.);
• Почти тоже, что и предыдущий вариант, только знаменательные даты;
• Скомпрометированные пароли (пароли из ворованных баз или введенные на фишинговых ресурсах и т.п.);

Избежать проблем с брутфорсом Вам помогут хорошие пароли и их регулярная замена (обычно рекомендуется каждый месяц). Вот пример хорошего пароля «йц45~Mu», но лучше подлиннее, символов 12-14.