ما هو هجوم القوة الغاشمة؟

آخر تحديث بتاريخ ديسمبر 20, 2022

كل يوم ، يبدو أن هناك إعلانات جديدة مخيفة حول مدى سهولة الاختراق ومقدار البيانات التي قد تكون بالفعل في أيدي مجرمي الإنترنت. البرامج الضارة ، وبرامج الفدية ، وخروقات البيانات ، وفيروسات طروادة – أصبحت كل هذه المصطلحات الآن جزءًا من لغتنا العامية ؛ في الواقع ، هذه هي أنواع مشاكل الكمبيوتر التي تجعل خبراء تكنولوجيا المعلومات يبدأون في التعرق.

لكن هناك تكتيك تم استخدامه لسنوات ولا ينمو إلا في القوة والتكرار – هجوم القوة الغاشمة. ما ه و هجوم القوة الغاشمة بالضبط ، وماذا يمكنك أن تفعل لمنع حدوث ذلك؟ دعونا ننظر ونرى ما الذي ينطوي عليه:

جدول المحتوى

ما هو هجوم القوة الغاشمة؟

يحدث هجوم القوة الغاشمة عندما يحاول أحد المتطفلين تسجيل الدخول إلى حسابك عن طريق تجربة كل مجموعة ممكنة من كلمة المرور.

بمجرد تحديد اسم المستخدم الخاص بك ، يقومون ببساطة بتجربة أول كلمة مرور ممكنة. عندما يفشل ذلك ، يحاولون المحاولة التالية والتالية وما إلى ذلك حتى يحالفهم الحظ عند كلمة المرور الصحيحة. يستغرق هذا وقتًا طويلاً بشكل لا يصدق ، ولكن هناك تطبيقات وبرامج تساعد المخترق من خلال أتمتة العملية.

الرياضيات وراء هجمات القوة الغاشمة

لنفترض أنك أردت استخدام هجوم القوة الغاشمة لمحاولة اختراق رقم التعريف الشخصي (PIN) لجهاز الصراف الآلي لشخص ما. معظم هذه الأرقام تتكون من أربعة أرقام عشوائية ، كل منها من 0 إلى 9. وهذا يعني أنه إذا حاول المتسلل بشكل عشوائي تجربة جميع المجموعات (بدءًا من 0000 وانتهاءً بـ 9999) ، فسينتهي الأمر بتجربة عشرة آلاف رقم تعريف شخصي مختلف. .

تتكون كلمة مرور البريد الإلكتروني عادةً من ثمانية أحرف ، وليس أربعة ، وتتضمن أيضًا أحرفًا وأرقامًا. هناك 26 حرفًا صغيرًا و 26 حرفًا كبيرًا و 10 أرقام لإجمالي 62 حرفًا محتملاً لكل من الأحرف الثمانية في كلمة المرور. هذا هو أكثر من 200 تريليون مجموعة ممكنة ، ولا تشمل الأحرف الخاصة (مثل! و @ و #) وكلمات المرور الأطول التي يمكن أن تضيف إلى التعقيد.

لكن قبل أن تعتقد أنه سيكون من المستحيل الحصول على هذا من خلال هجوم القوة الغاشمة ، عليك أن تدرك أن شبكة من المتسللين الذين يعملون في انسجام تام يمكنهم اختراق كلمة المرور الخاصة بك في أقل من دقيقة باستخدام مولدات عشوائية.

كيف تحمي نفسك من هجمات القوة الغاشمة

إذا كنت تريد تجنب الوقوع ضحية لمثل هذا الهجوم ، فهناك بعض الأشياء التي يمكنك تجربتها.

استخدم أكثر كلمة مرور ممكنة

هذا ليس ضمانًا ضد جعلك آمنًا تمامًا ، لكنه يساعد. إذا كانت كلمة المرور معقدة للغاية ، فقد يتخطى المتسللون إلى هدف أسهل. تعد كلمة المرور المكونة من اثني عشر إلى ستة عشر حرفًا أكثر أمانًا ويجب أن تكون مزيجًا عشوائيًا من الأحرف الصغيرة والأحرف الكبيرة والأرقام والأحرف الخاصة.

الحد من محاولات تسجيل الدخول

أسهل حل لهذه المشكلة هو الحد من عدد محاولات تسجيل الدخول التي تجريها في كل مرة. إذا حددت الرقم بثلاثة ، فستحصل على ثلاث فرص لإدخال كلمة المرور الصحيحة. بهذه الطريقة ، إذا أخطأت عند تسجيل الدخول ، فلا يزال لديك فرصتان أخريان. ولكن بعد محاولة تسجيل الدخول الثالثة ، سيقوم النظام بقفل الحساب حتى يمكن التحقق منه أو حتى الوصول إلى حد زمني. هذا يعني أن المخترق لديه ثلاث فرص فقط لمحاولة الاختراق قبل انطلاق المنبه وإغلاق الحساب.

تمكين التحقق من عاملين

هناك طريقة أخرى للقيام بذلك وهي تمكين التحقق من عاملين. في هذه الحالة ، قد يتمكن الهاكر من استخدام القوة الغاشمة للحصول على كلمة مرورك. ولكن عند إدخاله ، يجب عليهم أيضًا إدخال رمز يتم إرساله إلى هاتفك المحمول. لاختراق هذا الحساب ، سيتعين عليهم سرقة كلمة مرورك وهاتفك المحمول المادي … اقتراح صعب.

حافظ على أمان موقع الويب الخاص بك

لطالما كانت هجمات القوة الغاشمة مشكلة لمن يستخدمون الإنترنت ، سواء كانوا يعرفون ذلك أم لا. ولكن مع التطورات الجديدة في الأمان مثل التحقق الثنائي ، من الممكن منع هؤلاء المتسللين والبقاء متقدمًا عليهم بخطوة.