Brute-force-aanval
Definitie
Bij een brute-force-aanval probeert een aanvaller systematisch alle mogelijke combinaties van wachtwoorden of sleutels uit totdat de juiste gevonden wordt. Dit is een van de meest directe methoden om toegang te verkrijgen.
Brute-force-aanvallen variëren van eenvoudige wachtwoordgissingen tot geoptimaliseerde aanvallen met woordenboeklijsten (dictionary attacks), waarbij veelgebruikte wachtwoorden als eerste worden geprobeerd. Moderne aanvallen gebruiken grafische processoren (GPU) om miljarden combinaties per seconde te verwerken.
De effectiviteit hangt af van wachtwoordcomplexiteit en beveiligingsmaatregelen als account lockouts, MFA en rate limiting. Gestolen wachtwoordhashes worden ook offline gekraakt.
Verdediging: sterke wachtwoordpolicies, MFA, captcha's, account lockout en monitoring van mislukte inlogpogingen.