bruteforceaanvallen

Bruteforce-aanvallen zijn pogingen om ongeautoriseerde toegang te verkrijgen door systematisch veel wachtwoorden of cryptografische sleutels uit te proberen. Ze maken gebruik van zwakke wachtwoorden, wachtwoordhergebruik en ontoereikende authenticatiecontroles.

Online brute force vindt plaats tegen een live systeem, bijvoorbeeld een inlogformulier, terwijl offline brute force

Veelvoorkomende doelwitten zijn gebruikersaccounts, beheerderskoppelingen, externe diensten zoals SSH, RDP, VPN’s en webportals, en ook Internet

Een succesvolle brute force kan leiden tot identiteitsdiefstal, onbevoegde toegang tot gegevens en mogelijk verdere binnendringing

Bescherming omvat het gebruik van sterke, unieke wachtwoorden en multi-factor authenticatie; maatregelen zoals rate limiting, accountlockouts

Brute force-aanvallen zijn in veel rechtsgebieden illegaal en strafbaar wanneer ze gericht zijn op ongeautoriseerde toegang.