Brute Force saldırısı, çevrimiçi bir hizmete, kişisel verilere veya bilgisayara erişim elde etmek için birinin şifresini veya kriptografik anahtarını bulma yöntemidir.
Başlıklar
Brute Force saldırısının prensibi
Aslında bu şifre kırma yöntemi prensip olarak bu çok basit bir saldırı türüdür. Buradaki amaç, doğru olan kombinasyonu bulana kadar tüm olası kombinasyonları denemekten ibarettir. Hiçbir algoritmanın karşı koyamayacağı muazzam verimliliğe sahip bir yöntemdir.
Bir Brute Force saldırısının başarısının belirsizliği, kullanıcı adını bulmak için gereken sürede yatmaktadır. Bu değişken, hem şifrenin veya şifreleme anahtarının uzunluğuna hem de bilgisayar donanımının gücüne bağlıdır. Bir brute force saldırısı, deşifre edilecek kodun karmaşıklığına bağlı olarak dakikalar ila yıllar alabilir.
Brute Force saldırısının farklı biçimleri
Kaba kuvvet saldırısının çeşitli biçimleri vardır:
- Sözlük saldırısı: Otomatikleştirilmiş araçlar, yaygın kullanılan sözcüklerden ve bunların lehçe, argo veya yazım hatalarındaki varyantlarından oluşan bir sözlük dosyasına dayanır;
- Kural tabanlı saldırılar: örneğin, kullanıcı adının bir kısmını kullanarak şifre varyasyonlarını test etmek için kuralları kullanın;
- İşlem gücüne dayalı saldırılar: kişisel bir bilgisayar, saniyede yüzbinlerce kombinasyonu test edebilir; bu artık yeterli olmadığında, saldırganlar birkaç makineyi uyum içinde çalıştırarak dağıtılmış hesaplamaya başvurabilir; bilgisayar korsanlarının gerekli süre boyunca kiraladıkları botnet’leri kullandıkları da olur.
Brute Force Nasıl Önlenir?
Güçlü şifreler kullanın
Karmaşıklığı birkaç yıl süren analiz ve deneme gerektirebilecek güçlü bir parolanın etkili bir koruma oluşturması muhtemeldir.
Küçük ve büyük harfleri, sayıları, özel karakterleri (örnek: ,?;.:/!§%µ) ve/veya aksanlı harfler gibi ulusal karakterleri birleştirmelidir. Ayrıca, şifrelerin düzenli olarak yenilenmesi ve çeşitli erişimleri güvence altına almak için aynı şifrenin kullanılmaması şiddetle tavsiye edilir.
Bir şifreleme anahtarı durumunda, bit cinsinden ifade edilen uzunluk, şifre çözme için gerekli olan maksimum işlem sayısını belirler. Simetrik kriptografide, 128 bitlik anahtarlar, uygun güvenliği sağlamak için gereken minimum anahtar olarak kabul edilir.
2 faktörlü Kimlik Doğrulama (2FA) kullanın
Uygulama veya web sitesi bir 2FA yöntemini etkinleştirmenize izin veriyorsa, kullanmaktan çekinmeyin. Bu yöntem, herhangi bir bilgisayar korsanının sisteminize girmesi için çok zor olacaktır.
Karmaşık bir Kullanıcı Adı veya oturum açma adı kullanın
Bir bilgisayar korsanının bulması gereken başka bir şey de brute force başlatmaya çalışmadan önce oturum açma kullanıcı adınızdır. Karmaşık bir kullanıcı adı ayrıca bilgisayar korsanlarının hesabınıza girmesini çok zorlaştırır.
