Brute force

0
2229

Denne artikel hjælper dig med at blive klogere på brute force hacking, så du nemmere kan beskytte dig mod brute force angreb på din hjemmeside.

Hvad er Brute force?

Brute force er et cracking værktøj, der fungerer ved ”Trial and Error”. Det vil sige at bruce force bliver ved med at prøve forskellige måder at trænge igennem et system. Det kan fx være et login system, hvor et brute force angreb bliver ved med at indtaste – et brugernavn + kode indtil den enten bliver stoppet eller kommer ind.

Brute Force Angreb - IT Sikkerhed

Hvordan kan jeg beskytte mig mod Brute force?

Der findes mange forskellige måder, som du kan bruge til at beskytte dig mod brute force angreb.

Lockout beskyttelse mod brute force angreb

Du kan beskytte software og hjemmesider mod brute force ved at lave et ”lockout” på brugerne, så de fx kun kan prøve at skrive deres adgangskode tre gange, før deres bruger bliver låst. Brugeren låses typisk i et par minutter, hvor brugeren så kan prøve igen. Alternativt kan man også gøre sådan, at brugeren bliver låst i en endnu længere periode, eller indtil en it-administrator har kigget på sagen.

Denne form for begrænsning bliver brugt meget i kritiske systemer fx netbank.

Lockout sikrer meget godt mod brute force angreb, da det typisk tager flere tusinde til af millioner gange, før der bliver fundet en kode der passer til en bestemt bruger.

CAPTCHAS beskyttelse mod brute force angreb

En anden udbredte metode til brute force beskyttelse, er ved at man viser et billede, hvor man skal skrive hvad der står på billedet + ens login oplysninger, før man kan logge ind. Kendt som CAPTCHAS beskyttelse. Dette beskytter mod brute force angreb, da en computer ikke kan forstå hvad der er på billederne. Hvis et brute force angreb udføres manuelt af en person, tager det også mere tid, da hackeren hver gang skal vælge de rigtige billeder.

Adgang via bestemt IP adresse

Man kan også gøre sådan at en bruger kun kan tilgås fra en bestemt IP adresse. Det er også en mulighed, hvis du gerne vil beskytte dig mod brute force angreb. Dette er dog ikke særligt udbredt.

Vil du læse mere om it-sikkerhed? Kontakt en ekspert it it-sikkerhed eller læs mere om sql injection eller html injection.

Tidligere artikelHTML injection
Næste artikelAlgoritmer
Thomas Bonderup
Hej, jeg hedder Thomas Bonderup. Jeg arbejder til dagligt som IT konsulent. Derudover har jeg en datamatiker uddannelse, professionsbachelor i softwareudvikling samt en Cand.scient. i datalogi og informatik. Du er velkommen til at connecte med mig via LinkedIn, hvis du har brug for lidt sparring i forbindelse med din it-uddannelse, eller bare har en stor passion for it ligesom mig.

EFTERLAD ET SVAR

Please enter your comment!
Please enter your name here