على سبيل المثال :
إذا كانت السلسلة المستهدفة طويلة بما فيه الكفاية ،
فقد يستغرق الأمر أيامًا أو شهورًا أو حتى سنوات من مهاجم القوة الغاشمة لفك تشفير كلمة مرور عشوائية
بشكل صحيح. نتيجة للاتجاه الحالي للمطالبة بكلمات مرور أطول ومفاتيح تشفير ،
فإن هجمات القوة الغاشمة أصعب قليلاً. عند استخدام كلمات مرور جيدة وتشفير ،
يحاول المهاجمون عادة طرقًا أخرى لكسر الشفرة مثل الهندسة الاجتماعية أو الهجمات على المسار .
كيفية الحماية من هجمات القوة الغاشمة
يمكن للمطورين الذين يديرون أنظمة التفويض اتخاذ تدابير مثل تأمين عناوين IP
التي تسببت في عدد كبير جدًا من عمليات تسجيل الدخول الفاشلة ، ودمج التأخير في برنامج التحقق
من كلمة المرور الخاصة بهم. يمكن أن يؤدي التأخير حتى بضع ثوانٍ إلى إضعاف فعالية هجوم القوة الغاشمة.
يمكن لمستخدمي خدمات الويب تقليل تعرضهم لهجمات القوة الغاشمة عن طريق اختيار كلمات مرور أطول
وأكثر تعقيدًا. يوصى أيضًا بتمكين المصادقة الثنائية واستخدام كلمات مرور فريدة لكل خدمة.
إذا كان المهاجم قادرًا على إجبار كلمة مرور المستخدم على خدمة واحدة ،
فقد يحاول هذا المهاجم إعادة تدوير نفس معلومات تسجيل الدخول وكلمة المرور على العديد
من الخدمات الشائعة الأخرى. يُعرف هذا بحشو بيانات الاعتماد .
أيضا :
يجب على المستخدمين أيضًا تجنب إدخال كلمات المرور أو المعلومات الشخصية
مثل أرقام بطاقات الائتمان أو المعلومات المصرفية مع أي خدمة ويب لا تحمي بياناتهم بمفاتيح تشفير قوية.
مفاتيح التشفير هي سلاسل عشوائية من البتات تم إنشاؤها لتخليط البيانات وتفكيكها. بمجرد خلط البيانات ،
تظهر كسلسلة من الأحرف العشوائية المختلطة حتى يتم فك تشفيرها باستخدام مفتاح التشفير
الصحيح. تمامًا مثل كلمات المرور ، يمكن اختراق مفاتيح التشفير باستخدام هجمات القوة الغاشمة ،
ولكن اليوم هناك مفاتيح تشفير قيد الاستخدام قد تستغرق وقتًا طويلاً للتصدع باستخدام أجهزة
الكمبيوتر الحديثة التي تعتبر جيدة مثل غير قابلة للكسر.
ما الفرق بين تشفير 128 بت وتشفير 256 بت؟
يعد مفتاح التشفير الأطول أكثر أمانًا بشكل كبير من المفتاح الأقصر. على سبيل المثال ، في مفتاح تشفير 128 بت ، هناك 2128 توليفة محتملة يجب على مهاجم القوة الغاشمة تجربتها. بالنسبة لتشفير 256 بت ، سيضطر المهاجم إلى تجربة 2 256 توليفة مختلفة ، الأمر الذي يتطلب قوة حسابية تبلغ 2 128 مرة للتكسير مقارنة بمفتاح 128 بت! ( 2128 = 340،282،366،920،938،463،463،374،607،431،768،211،456 التوليفات المحتملة).
أيضا :
لإعطائك فكرة عما تعنيه هذه الأرقام ، فإن الكمبيوتر القوي الذي يمكنه التحقق من تريليونات التوليفات في الثانية سيحتاج إلى أكثر من sexdecillion سنة لكسر مفتاح تشفير 256 بت (sexdecillion هو واحد متبوع بـ 96 صفر).
كذلك وأخيرا :
نظرًا لأن مفاتيح التشفير عالية البت محصنة عمليًا من هجمات القوة الغاشمة الحالية ، فمن المستحسن أن تقوم جميع خدمات الويب التي تجمع معلومات المستخدم بتشفير بياناتها واتصالاتها باستخدام مفاتيح تشفير 256 بت. تستخدم تشفير TLS في فئتها لمنع هجمات القوة الغاشمة ، وعملت على الحماية المستقبلية ضد الحوسبة الكمومية .
