янв
25
Что такое брутфорс?
Брутфорс - это дословно с англ. brute force, переводится как «полный перебор» или еще известен как метод «грубой силы». С точки зрения взлома систем безопасности — это банальный перебор всех возможных комбинаций пароля с целью выявления верного.
Математически данная процедура всегда достижима. Но это только математически или можно сказать теоретически, так как ограничителем может стать временной интервал превышающий все разумные пределы.
С точки зрения криптографии брутфорс является самым эффективным методом взлома, но и самым длительным. Этот метод даже используется для оценки криптоустойчивости пароля. Пароль считается устойчивым, если никакие другие методы подбора кроме brute force, не дают более быстрого результата.
Не смотря казалось-бы на проблемы того-же быка, рвущегося на новые ворота, у брут-форс есть множество методов, позволяющих значительно ускорить процесс получения положительного результата.
Перечислю лишь сами методы без упорядочивания их в каком-либо порядке (простота, эффективность, распространенность и т.д.):
- Для любого современного компьютера пароли менее восьми символов – это просто «детская забава»;
- Пароли, содержащие только один набор знаков – смотри п.1 (под одним набором подразумевается только цифры, только буквы одного алфавита и регистра и т.п.);
- Пароли, основанные исключительно на личной информации о пользователе (не думайте, что только Вы знаете когда родилась Ваша бабушка и т.п.);
- Осмысленные тексты (имена, названия городов, клички животных и т.п.);
- Почти тоже, что и предыдущий вариант, только знаменательные даты;
- Скомпрометированные пароли (пароли из ворованных баз или введенные на фишинговых ресурсах и т.п.);
Избежать проблем с брутфорсом Вам помогут хорошие пароли и их регулярная замена (обычно рекомендуется каждый месяц). Вот пример хорошего пароля «йц45~Mu», но лучше подлиннее, символов 12-14.