Vad är en brute force-attack?
En brute force-attack är en metod som hackare använder sig av för att hitta exempelvis lösenord genom att pröva alla möjliga olika kombinationer. Termen brute force syftar oftast på att hitta lösenord och nycklar. När man syftar på andra algoritmer som undersöker alla lösningar i jakt på den bästa brukar man använda termen totalsökning.
Innehåll
Brute force-attack definition
I en brute force-attack använder en hackare en snabb metod för att försöka gissa rätt lösenord, PIN-kod eller krypteringsnycklar. Det kan användas skadligt för att få tillgång till ett lösenordsskyddat konto eller plattform, dekryptera data eller utföra penetrationsförsök för att kontrollera en organisations nätverkssäkerhet.
Det kräver inte mycket intellekt eller komplexa algoritmer – det är bara ett gissningsspel. Attacken kräver dock vissa resurser – tid och datorkraft. Ju mer komplext lösenordet är, desto svårare är det givetvis att knäcka det.
Olika typer av brute force-attacker
Det finns flera olika typer av brute force-attacker som hackare använder sig av:
- Återanvändningsattacker. Denna typ av attack kräver tidigare samlade användarnamn och lösenord. Dessa kan erhållas från tidigare brute force-attacker, från intrång och läckor, eller kan helt enkelt köpas på Darknet. Hackaren försöker sedan använda dem på olika plattformar. Om de till exempel lyckas få tag i dina Facebook-inloggningsuppgifter så kan de sedan försöka använda samma inloggningsuppgifter för att komma in på dina andra konton. Det är därför viktigt att inte använda samma lösenord på flera konton!
- Ordboksattack. I denna typ av attack så försöker hackaren använda ord från ordboken. Det är mycket vanligt att människor använder namn, städer, objekt etc. som sina lösenord. Detta gör det lättare att gissa dem. I en standardattack så väljer en hackare ut ett mål och provar sedan möjliga lösenord mot det användarnamnet. Dessa kallas ordboksattacker och är det mest grundläggande verktyget i brute force-attacker.
- Omvänd brute force-attack. Som namnet antyder använder denna typ av attack en omvänd teknik. En hackare tar ett lösenord, vanligtvis ett populärt, och försöker ta sig in på så många konton som möjligt. I det här fallet riktar hackaren inte in sig mot en särskild individ, utan letar efter en möjlighet att bryta sig in på vilket slumpmässigt konto som helst.
Är en brute force-attack olaglig?
En brute force-attack är ett olagligt försök från en hackare att komma åt ett lösenord eller en PIN-kod. Hackare använder flera upprepade misslyckade försök att gissa lösenordet för att bryta sig in på en webbplats eller en tjänst. Dessa försök är snabba och kraftfulla och utförs av bots i brute force program och inte personligen av någon person. Genom att samla de vanligast använda lösenorden och använda ovannämnda sätt så skapas det sedan algoritmer som används för att snabbt ta sig in på många konton. Detta är en form av dataintrång och är straffbart.
5 sätt du kan skydda dig från brute force-attacker
Din lösenordssäkerhet beror mycket på hur webbplatsadministratörer lagrar lösenorden eller hur sårbara de är för intrång och läckor. Webbadministratörer kan också göra en hackares jobb svårare genom att låsa konton efter ett visst antal misslyckade försök, kryptera lösenord, minska inloggningsfrekvensen etc. Tyvärr kan du inte kontrollera cybersäkerheten på de webbplatser du använder, men det finns några saker du kan göra för att skydda dina konton.
Begränsa inloggningsförsök
En kraftfull metod som du kan använda dig av för att bekämpa brute force-attacker är helt klart att begränsa inloggningsförsök. Om din webbplats till exempel får fem misslyckade försök i rad så kan du ställa in den för att blockera ytterligare försök från den specifika IP-adressen under en viss tid. Detta saktar ner brute force-processen avsevärt. Det attackerande programmet måste dessutom vänta innan det kan fortsätta att prova lösenordskombinationer. När det kommer till bankkonton och kort så är det vanligt att kortet eller kontot spärras eller blir låst efter ett visst antal misslyckade inloggningar.
Välj rätt krypteringstyp
Även om du tekniskt sett kan välja mellan krypteringstyperna WEP, WPA, WPA2 och WPA3 för dina wifi-anslutningar idag så ska du alltid undvika WEP och WPA eftersom de är föråldrade och enkla att hacka.
Använd långa och komplexa lösenord
Öka lösenordets längd och komplexitet genom att använda både bokstäver och siffror samt stora och små bokstäver eller till och med symboler. Om du inte är säker på hur du skapar starka lösenord, använd dessa tips eller använd dig av slumpmässiga lösenordsgeneratorer. Genom att använda dig av lösenord som inte är så enkla att lista ut så löper du mindre risk att drabbas av hackare.
Ändra dina lösenord regelbundet
Genom att ofta ändra dina lösenord så håller du dig säker. Ibland kan ditt lösenord ligga sparat i någon hackares system och användas till försök för brute force-attacker vid senare tillfällen. Genom att ofta byta dina lösenord så kan du ligga steget före och göra det svårt för hackare att komma åt dig.
Återanvänd inte lösenord
Ett misstag som många gör är att ha samma lösenord på olika konton. Detta är inte bra eftersom att det gör dig sårbar för återanvändningsattacker. Det innebär att om en hackare har lyckats hacka ett av dina lösenord så kommer denna att använda samma lösenord som försök för att hacka sig in i ytterligare konton som tillhör dig.
Håll dina lösenord säkra
Genom att använda en lösenordshanterare (t.ex NordPass) så håller du dina lösenord säkra. Det kommer att hålla dina lösenord i ett krypterat valv och erbjuder dig extra funktioner som autofyll, vilket är både smart och smidigt. På detta sätt behöver du inte längre oroa dig för att du glömmer bort dina lösenord. Istället för att använda samma lösenord på flera ställen, så kan du få hjälp att hålla reda på de olika lösenorden du använder dig av.
Vad gäller att skydda sig från hackare så finns det en rad knep du kan använda dig av, och ett av de bästa är att använda ett VPN som skydd. En VPN hjälper dig att kryptera din data och skydda dina enheter från intrång. En brute force-attack är betydligt svårare att genomföra om du har installerat en VPN. En VPN som NordVPN erbjuder även något som kallas för Threat Protection Pro som är en säkerhetsfunktion som scannar de filer som du laddar ner (på Windows och macOS). Detta skyddar din enhet från olika typer av intrång, exempelvis att dina lösenord läcker ut, men även mycket mer. En annan sak som är viktig är givetvis att inte dela dina personliga lösenord och koder med någon obehörig.