Brute force

0
361

Denne artikel hjælper dig med at blive klogere på brute force hacking, så du nemmere kan beskytte dig mod brute force angreb på din hjemmeside.

Brute Force Angreb - IT Sikkerhed

Hvad er Brute force?

Brute force er et cracking værktøj, der fungerer ved ”Trial and Error”. Det vil sige at bruce force bliver ved med at prøve forskellige måder at trænge igennem et system. Det kan fx være et login system, hvor et brute force angreb bliver ved med at indtaste – et brugernavn + kode indtil den enten bliver stoppet eller kommer ind.

Hvordan kan jeg beskytte mig mod Brute force?

Der findes mange forskellige måder, som du kan bruge til at beskytte dig mod brute force angreb.

Lockout beskyttelse mod brute force angreb

Du kan beskytte software og hjemmesider mod brute force ved at lave et ”lockout” på brugerne, så de fx kun kan prøve at skrive deres adgangskode tre gange, før deres bruger bliver låst. Brugeren låses typisk i et par minutter, hvor brugeren så kan prøve igen. Alternativt kan man også gøre sådan, at brugeren bliver låst i en endnu længere periode, eller indtil en it-administrator har kigget på sagen.

Denne form for begrænsning bliver brugt meget i kritiske systemer fx netbank.

Lockout sikrer meget godt mod brute force angreb, da det typisk tager flere tusinde til af millioner gange, før der bliver fundet en kode der passer til en bestemt bruger.

CAPTCHAS beskyttelse mod brute force angreb

En anden udbredte metode til brute force beskyttelse, er ved at man viser et billede, hvor man skal skrive hvad der står på billedet + ens login oplysninger, før man kan logge ind. Kendt som CAPTCHAS beskyttelse. Dette beskytter mod brute force angreb, da en computer ikke kan forstå hvad der er på billederne. Hvis et brute force angreb udføres manuelt af en person, tager det også mere tid, da hackeren hver gang skal vælge de rigtige billeder.

Adgang via bestemt IP adresse

Man kan også gøre sådan at en bruger kun kan tilgås fra en bestemt IP adresse. Det er også en mulighed, hvis du gerne vil beskytte dig mod brute force angreb. Dette er dog ikke særligt udbredt.

Vil du læse mere om it sikkerhed? Så læs mere om sql injection eller html injection.

DEL
Tidligere artikelHTML injection
Næste artikelAlgoritmer
Softwareudvikler med flere erfaring indenfor udvikling af hjemmeside og webshops. Indehaver af TB Coding hvor jeg tilbyder freelance programmering, hjemmesider, webshops og søgemaskineoptimering.

EFTERLAD ET SVAR