Brute Force: Como funciona?

Brute force é uma forma de ataque frequente em blogs, sites e lojas virtuais, no post de hoje informo o que é, como funciona e os meios de prevenir as tentativas de acesso.

O que é Brute force?

É uma técnica de invasão que utiliza uma combinação de caracteres aleatórios ou palavras pré-configuradas até chegar na senha exata da vítima.

Qualquer pessoa pode ser afetada pela técnica, como meio de prevenção sempre solicita-se senhas com no mínimo 8 toques com letras números e caracteres especiais.

Quanto mais complexa a senha maior o tempo de ação para encontrar a combinação exata de autenticação.

Como funciona Brute force?

Por meio de um software que realiza conexões com formulários de login e senha o atacante roda um dicionário de palavras pré-configuradas ou utiliza o modo aleatório.

Com centenas de tentativas por minuto em um breve espaço de tempo é possível encontrar senhas frágeis em um ambiente desprotegido.

Fragilidades Exploradas

• Áreas de acesso sem timeout
• Senhas frágeis com poucos caracteres.

Como evitar o Ataque?

A ferramenta do Google não sou um robô cria um bom mecanismo de verificação e evita ataques de força bruta.

Para WordPress existem diversos plugins que geram um timeout quebrando as seguidas tentativas de autenticação.

Senhas fortes com mais de 10 caracteres criadas por geradores de senhas dificultam a quebra e o acesso indevido.

Conclusão

O ataque brute force existe desde os primórdios da internet porém ele é facilmente neutralizado quando se utiliza as ferramentas adequadas de verificação e controle de acesso.

Senhas fortes reduzem drasticamente o êxito de ataques de força bruta, um pouco de cuidado no processo de criação é sempre uma boa pedida.

Tenha um padrão robusto e fique atento.

Espero ter colaborado com mais esse assunto.

Por hoje é só, forte abraço.

Até o próximo post