O ataque de força bruta é uma forma de ataque cibernético em que atores mal-intencionados implantam programas automatizados que tentam continuamente diferentes combinações de senhas ou outras credenciais de segurança até descobrirem a combinação correta para obter acesso ao sistema ou site alvo. Esse tipo de ataque é um método de tentativa e erro, que se baseia apenas no poder de adivinhação, em vez de explorar quaisquer vulnerabilidades de software subjacentes.
Em muitos casos, os agentes maliciosos empregam uma técnica chamada “ataque de dicionário”, em que combinações de palavras comumente usadas são adivinhadas em vez de sequências aleatórias de caracteres. Sabe-se que alguns invasores empregam tabelas arco-íris, que contêm tentativas pré-computadas de quebrar senhas codificadas.
Os ataques de força bruta são usados principalmente em dois tipos de situações. A primeira é quando um usuário tenta obter acesso a um sistema adivinhando uma combinação de nome de usuário e senha. A segunda é quando um agente mal-intencionado deseja obter acesso a dados criptografados ou outras informações confidenciais.
Para evitar ataques de força bruta, os administradores de sistema devem tomar as medidas de segurança necessárias, como usar senhas fortes ou autenticação de dois fatores. Limitar tentativas de senha também pode ser implementado ou captchas podem ser usados antes de permitir tentativas de login. Além disso, as organizações podem usar software de inteligência contra ameaças e soluções de segurança cibernética para observar tais ataques e alertar os administradores sobre atividades suspeitas.
