BruteForce saldırısı nedir?
BruteForce sözünün anlamı kaba kuvvet anlamına gelmektedir ve hack dilinde de anlamı herhangi bir web sitesinin, yazılımın veya sistemin bir hesabın deneme yanılma yolu ile kırılmaya, sürekli şifreler denenmesi işlemidir.
Bu yol ile hesapları ele geçirmeye çalışmakta olan bir hacker öncelerden yapmış olduğu bir wordlist ile web sitelerin giriş kısımlarına bir yazılım yardımı ile saldırı yapmaktadır ve parolanız kolay ise birkaç dakika içerisinde de bulabilmektedir. Yine wordlist de nedir? Derseniz wordlist bir metin dosyasıdır ve içerisinde yüzlerce parola vardır.
iPhone Kullanıcıları ve Kombinasyon
iPhone kullanıcıları telefonlarında güvenlik parolası oluşturduklarında genel olarak 4 rakamdan oluşmakta olan bir çeşit kombinasyon tercih edebiliyorlar. Bu parolalar yine 0 ila 999’a kadar olduklarından dolayı yine wordlist üstünde kolay bir şekilde kombinasyon olabilir.
Şimdi ise bir hacker bunu kırabilme amacı ile uygulama hazırladı diyelim ve tehlikenin farkında mısınız siz? Aynı yöntem daha karmaşık şifrelerde de rahatlıkla kullanılabilmektedir. Yine algoritmalara çeşitli harfler getirildiği takdir de 5 haneli bir şifre de olması kolay bir hal alabilmektedir. Daha gelişmiş Brute Force saldırı çeşitlerinde de zararlı bazı botların gönderilebileceğini de asla unutmamalıyız.
Brute Force Saldırılarından Nasıl Korunulur?
Üye olduğunuz sitelerin güvenliklerinden emin olmalısınız. Hepimiz sosyal medya hesabı kullanmaktayız belki de. Bu gibi büyük web sitelerin giriş aşamalarında birçok güvenlik önlemi vardır. Brute Force saldırıları esnasında da parolanız ele girilmiş olsa dahi ikinci bir çeşit güvenlik aşaması seçeneği de kullanıyor olsanız dahi ikinci aşamayı çözülmesi oldukça zor olduğu için hesabınızı kurtarmanız da mümkündür. Yine u durum farklı web siteler için de geçerliliğini korumaktadır. Vakit geçirmiş olduğunuz bir çeşit platform içerisinde de parolalarınızı özen içerisinde seçmeniz yine sizin yararınıza olur.
reCAPTCHA Özelliği Olan Siteleri Kullanın!
Google şirketinin geliştirdiği bu fonksiyon sizin robot olup olmadığınızı da hızlı bir şekilde anlamaktadır ve zararlı olan çeşitli botların hesabınızı ele geçirmesine de tam anlamıyla engel olmaktadır. Kullanmış olduğunuz web sitelerde kesinlikle bu gibi güvenlik önlemleri olmalıdır.