Attaque par force brute

Définition - Que signifie Brute Force Attack?

Une attaque par force brute est une méthode d'essai et d'erreur utilisée pour obtenir des informations telles qu'un mot de passe d'utilisateur ou un numéro d'identification personnel (PIN). Dans une attaque par force brute, un logiciel automatisé est utilisé pour générer un grand nombre de suppositions consécutives quant à la valeur des données souhaitées. Les attaques par force brute peuvent être utilisées par des criminels pour déchiffrer des données cryptées ou par des analystes de sécurité pour tester la sécurité du réseau d'une organisation.

Une attaque par force brute est également connue sous le nom de craquage par force brute ou simplement force brute.

Definir Tech explique Brute Force Attack

Un exemple d'un type d'attaque par force brute est connu sous le nom d'attaque par dictionnaire, qui peut essayer tous les mots d'un dictionnaire. D'autres formes d'attaque par force brute peuvent essayer des mots de passe ou des combinaisons de lettres et de chiffres couramment utilisés.

Une attaque de cette nature peut exiger du temps et des ressources. D'où le nom «attaque par force brute»; le succès est généralement basé sur la puissance de calcul et le nombre de combinaisons essayées plutôt que sur un algorithme ingénieux.

Les mesures suivantes peuvent être utilisées pour se défendre contre les attaques par force brute:

  • Obliger les utilisateurs à créer des mots de passe complexes
  • Limitation du nombre de fois qu'un utilisateur peut tenter sans succès de se connecter
  • Verrouillage temporaire des utilisateurs qui dépassent le nombre maximum spécifié d'échecs de connexion