暴力攻擊 Brute-force login 暴力攻擊即是字面上的意思,並非經由盜取、社交攻擊或其他方式取得帳密後登入,而是使用暴力手段破解密碼。 暴力攻擊與其他攻擊方式的差別為暴力攻擊並非透過系統漏洞來進行攻擊,純粹依靠電腦運算直至找到密碼,只要時間夠長理論上任何密碼都可以破解;攻擊方式通常分為兩種,1.預先準備一本字典並逐一進行測試;2.透過反覆的排列組合所有字元來猜測並登入。 暴力攻擊沒有百分百的預防方式,但隨著密碼長度增長可以減緩暴力攻擊成功的可能性,除此之外使用驗證碼、機器人檢測、登入次數限制等方式亦可。
近期留言