Serangan brute force adalah upaya untuk mendapatkan akses ke sistem menggunakan upaya login berturut-turut.
Ini dapat dilakukan secara manual atau dengan menggunakan skrip otomatis.
Dalam kedua kasus tersebut, serangan brute force mencoba kombinasi nama pengguna dan kata sandi yang berbeda dengan harapan menemukan login yang valid.
Sementara serangan brute force pada dasarnya sederhana, implementasinya seringkali rumit.
Karena sebagian besar server akan memblokir pengguna atau alamat IP setelah beberapa login yang gagal, seorang peretas dapat menggunakan beberapa sistem untuk melakukan serangan brute force tunggal.
Beberapa serangan dapat menggunakan ratusan atau bahkan ribuan perangkat, mirip dengan serangan DDOS penolakan yang didistribusikan.
Sementara kemungkinan menebak login yang benar melalui serangan brute force rendah, itu masih salah satu cara paling umum akun online dikompromikan.
Menggunakan upaya yang cukup, secara teori dimungkinkan untuk menemukan login apa pun.
Namun, kata sandi pendek dan umum adalah yang paling rentan.
Dua cara utama untuk melindungi akun online Anda dari serangan brute force adalah dengan 1) Pilih kata sandi yang kuat dan 2) Gunakan otentikasi dua faktor.
Langkah mendasar dalam mengamankan akun online adalah memilih kata sandi yang kuat.
Ini berarti memilih kata sandi yang: Beberapa layanan memungkinkan Anda untuk mengaktifkan otentikasi dua faktor, yang membutuhkan otentikasi dari dua perangkat.
Misalnya, Anda mungkin diminta untuk memasukkan nama pengguna dan kata sandi di komputer Anda, diikuti oleh kode yang dikirim melalui teks ke nomor telepon yang tercantum di akun Anda.
Dengan otentikasi dua faktor, bahkan jika seorang peretas mengetahui nama pengguna dan kata sandi Anda, ia tidak akan berhasil masuk ke akun Anda.
