Wprowadzenie
Brute Force Attack (atak siłowy) to metoda łamania zabezpieczeń poprzez systematyczne wypróbowywanie wszystkich możliwych kombinacji haseł, kluczy kryptograficznych lub PIN-ów aż do znalezienia poprawnego.
Jak działa Brute Force?
- Automatyczne generowanie kombinacji (np. od „000000” do „999999”)
- Testowanie każdej kombinacji na systemie
- Kontynuacja aż do sukcesu lub przerwania ataku
Rodzaje ataków siłowych
- Simple Brute Force – wszystkie możliwe kombinacje
- Dictionary Attack – atak słownikowy (najpopularniejsze hasła)
- Hybrid Attack – połączenie słownika z brute force
- Mask Attack – znana struktura hasła (np. Data + Imię)
- Rainbow Table Attack – atak na zahaszowane hasła
Czas ataku – przykłady
- 6-cyfrowy PIN → ~1 milion kombinacji (kilka sekund)
- 8-znakowe hasło (tylko małe litery) → kilka godzin
- 12-znakowe hasło z wielkimi literami, cyframi i znakami → setki lat
Obrona przed Brute Force
- Długie i skomplikowane hasła
- Rate Limiting (ograniczanie liczby prób)
- CAPTCHA
- 2FA / Multi-Factor Authentication
- Hashing z solą (bcrypt, Argon2, PBKDF2)
- Account Lockout po kilku nieudanych próbach
Aktualny status (2026)
Mimo rozwoju sztucznej inteligencji, brute force nadal jest jedną z najczęściej stosowanych metod ataków, szczególnie w połączeniu z dictionary attack i AI (generowanie prawdopodobnych haseł). Jednocześnie nowoczesne algorytmy hashowania (Argon2id, scrypt) oraz powszechne użycie 2FA znacznie utrudniają skuteczność tego typu ataków.
Powiązane pojęcia
Dictionary Attack • Credential Stuffing • Password Hashing • 2FA • Rate Limiting • Argon2 • PBKDF2 • Cybersecurity