Vad är en brute-force attack?
Inom kryptografi består en brute-force attack av att en angripare skickar in många lösenord eller lösenfraser med hopp om att så småningom gissa rätt. Angriparen kontrollerar systematiskt alla möjliga lösenord och lösenfraser tills rätt hittas. Alternativt kan angriparen försöka gissa nyckeln som vanligtvis skapas från lösenordet med hjälp av en nyckelhärledningsfunktion. Detta är känt som en uttömmande nyckelsökning.
En brute-force attack är en kryptoanalytisk attack som i teorin kan användas för att försöka dekryptera all krypterad data (förutom data krypterad på ett informationsteoretiskt säkert sätt). En sådan attack kan användas när det inte är möjligt att dra fördel av andra svagheter i ett krypteringssystem (om några finns) som skulle göra uppgiften enklare.
Kan du skydda dig själv från en brute-force attack?
Ja. Brute-force attacker är mer benägna att bli framgångsrika när användaren måste ange ett stort antal ”försök”. En användare som till exempel tvingas ange sitt lösenord 10 000 gånger bör ha en ökad chans att gissa rätt lösenord jämfört med någon som bara tvingas ange sitt lösenord 1 000 gånger.
Det finns ett antal tekniker som du kan använda för att öka antalet försök som du måste ange innan du får tillgång till ditt konto.
Vad är en omvänd brute-force attack?
En brute-force attack försöker vanligtvis varje kombination av tecken i lösenordet eller lösenfrasen. En omvänd brute-force attack försöker å andra sidan hitta de tecken i lösenordet eller lösenfrasen som inte är giltiga. Ett exempel som visar hur en omvänd brute-force attack kan användas är följande.
John har glömt sitt lösenord och är utestängd från sitt konto. Han kontaktar kundsupport och får en länk för återställning av lösenord. Hans supportrepresentant har också glömt länkens lösenord. Så de kan försöka logga in på sitt konto.
Men oavsett vilken kombination av tecken de försöker, kan de inte logga in. Detta beror på att inloggningssidan inte känner igen deras lösenord.
Vad är bra med en brute-force attack?
Brute-force attacker kan användas för att söka efter nycklar som inte är i den ”offentliga” domänen. Nycklar kan publiceras i en offentlig domän, till exempel på en dator med internetåtkomst. Men om datorn inte har tillgång till internet är nycklarna ”i det allmänna området”.
Om en dator inte är ansluten till internet har alla som har tillgång till datorn tillgång till all data som finns lagrad på datorn. Däremot kommer en brute-force attack sannolikt att misslyckas när den försöker ”bryta sig in i datorn”.
Vad är dåligt med en brute-force attack?
En brute-force attack är i grunden en uttömmande nyckelsökning och kommer därför sannolikt att ta mycket lång tid. Nyckelsökningar kan vara svåra eftersom användaren skulle behöva ange ett oändligt antal lösenord eller lösenfraser.
Brute-force attacker kan också misslyckas eftersom nyckeln inte hittas om den inte är i det ”offentliga området” och är därför är svårare att hitta.
När utvecklades brute-force attack?
Den första rapporten om en brute-force-attack publicerades 1982. Konceptet med en brute-force-attack går dock mycket längre tillbaka, så långt som uppfinnandet av lösenord.
I forntida civilisationer var lösenord aldrig avsedda att användas som nycklar. Istället användes lösenord för att skydda viktig information, till exempel stadens skattkammare.
