Attaque de force brute
Une attaque par force brute est une tentative d'accès à un système utilisant plusieurs méthodes Connexion tentatives. Il peut être effectué manuellement ou à l’aide d’un logiciel automatisé. scénario. Dans les deux cas, une attaque par force brute tente différents Nom d'utilisateur et Mot de passe combinaisons avec l’espoir de découvrir un identifiant valide.
Bien que les attaques par force brute soient simplistes par nature, leur mise en œuvre est souvent complexe. Depuis la plupart serveurs bloquera un utilisateur ou adresse IP après plusieurs échecs de connexion, un pirate peut utiliser plusieurs systèmes pour effectuer une seule attaque par force brute. Certaines attaques peuvent utiliser des centaines, voire des milliers d'appareils, semblables à un déni de service distribué. DDoS attaque.
Bien que les chances de trouver un identifiant correct via une attaque par force brute soient faibles, cela reste l’un des moyens les plus courants en ligne les comptes sont compromis. En utilisant suffisamment de tentatives, il est théoriquement possible de découvrir n'importe quel identifiant. Cependant, les mots de passe courts et communs sont les plus vulnérables.
Comment se protéger contre les attaques par force brute
Les deux principaux moyens de protéger vos comptes en ligne contre les attaques brutales sont 1): choisissez des mots de passe forts, et 2) utilisez une authentification à deux facteurs.
1. Choisissez des mots de passe forts
Une étape fondamentale dans la sécurisation d'un compte en ligne consiste à choisir un mot de passe fort. Cela signifie choisir un mot de passe qui:
- c'est long - au moins huit caractères, de préférence 12 ou plus.
- contient des caractères spéciaux - comprenant des chiffres et des symboles, ainsi que des minuscules et des majuscules.
- n'est pas personnellement identifiable - l’utilisation d’une date spéciale ou du nom d’un proche, facilite le piratage manuel de votre compte.
2. Utiliser l'identification à deux facteurs
Certains services vous permettent d'activer l'authentification à deux facteurs, qui nécessite une authentification à partir de deux périphériques. Par exemple, vous pouvez être invité à entrer un nom d'utilisateur et un mot de passe sur votre ordinateur, suivis d'un code envoyé par texte au numéro de téléphone indiqué dans votre compte. Avec une authentification à deux facteurs, même si un pirate informatique connaît votre nom d'utilisateur et votre mot de passe, il ne pourra pas s'identifier à votre compte.