‫ چگونه از حملات Brute Force آن جلوگیری کنیم؟

حمله Brute Force  یک روش آزمون و خطا برای رمزگشایی داده های حساس است. حملات Brute Force در بیشترموارد با استفاده از نرم افزار به طور خودکار سعی می کند با لیستی از کلمات عبور احتمالی وارد سیستم شود.

چگونه می توانید از حملات Brute Force آن جلوگیری کنید؟

• طول گذرواژه: طول گذرواژه جنبه مهمی برای شکستن آن است. می توانید حداقل طول رمز عبوررا تعیین کنید . هر چه رمز عبور طولانی تر باشد، پیدا کردن آن سخت تر است.
• پیچیدگی گذرواژه: می‌توانید قالب‌های نویسه‌های مختلفی را در گذرواژه قرار دهید تا حملات brute force سخت‌تر شود. استفاده از ترکیب کلمات کلیدی عددی الفبا به همراه کاراکترهای خاص و حروف بزرگ و کوچک می تواند پیچیدگی رمز عبور را افزایش دهد و شکستن آن را دشوار کند.
• محدود کردن تلاش‌های ورود به سیستم: می‌توانید با تعیین محدودیت برای شکست‌های ورود، گذرواژه را برای حملات brute force سخت کنید. به عنوان مثال، می‌توانید محدودیت‌های ناموفق ورود به سیستم را 5 تنظیم کنید. بنابراین، زمانی که پنج خطای ورود متوالی وجود داشته باشد، سیستم برای مدتی کاربر را از ورود به سیستم محدود می‌کند یا برای دفعه بعد یک ایمیل یا OTP برای ورود به سیستم ارسال می‌کند. از آنجایی که brute force یک فرآیند خودکار است، محدود کردن تلاش برای ورود به سیستم، فرآیند brute force را از بین می‌برد.