Denne artikel hjælper dig med at blive klogere på brute force hacking, så du nemmere kan beskytte dig mod brute force angreb på din hjemmeside.
Hvad er Brute force?
Brute force er et cracking værktøj, der fungerer ved ”Trial and Error”. Det vil sige at bruce force bliver ved med at prøve forskellige måder at trænge igennem et system. Det kan fx være et login system, hvor et brute force angreb bliver ved med at indtaste – et brugernavn + kode indtil den enten bliver stoppet eller kommer ind.
Hvordan kan jeg beskytte mig mod Brute force?
Der findes mange forskellige måder, som du kan bruge til at beskytte dig mod brute force angreb.
Lockout beskyttelse mod brute force angreb
Du kan beskytte software og hjemmesider mod brute force ved at lave et ”lockout” på brugerne, så de fx kun kan prøve at skrive deres adgangskode tre gange, før deres bruger bliver låst. Brugeren låses typisk i et par minutter, hvor brugeren så kan prøve igen. Alternativt kan man også gøre sådan, at brugeren bliver låst i en endnu længere periode, eller indtil en it-administrator har kigget på sagen.
Denne form for begrænsning bliver brugt meget i kritiske systemer fx netbank.
Lockout sikrer meget godt mod brute force angreb, da det typisk tager flere tusinde til af millioner gange, før der bliver fundet en kode der passer til en bestemt bruger.
CAPTCHAS beskyttelse mod brute force angreb
En anden udbredte metode til brute force beskyttelse, er ved at man viser et billede, hvor man skal skrive hvad der står på billedet + ens login oplysninger, før man kan logge ind. Kendt som CAPTCHAS beskyttelse. Dette beskytter mod brute force angreb, da en computer ikke kan forstå hvad der er på billederne. Hvis et brute force angreb udføres manuelt af en person, tager det også mere tid, da hackeren hver gang skal vælge de rigtige billeder.
Adgang via bestemt IP adresse
Man kan også gøre sådan at en bruger kun kan tilgås fra en bestemt IP adresse. Det er også en mulighed, hvis du gerne vil beskytte dig mod brute force angreb. Dette er dog ikke særligt udbredt.
Vil du læse mere om it-sikkerhed? Kontakt en ekspert it it-sikkerhed eller læs mere om sql injection eller html injection.