Stiskněte "Enter" pro přeskočení obsahu

Brute-force útok – demo


Co je to brute-force útok? Zjednodušeně je to vlastně vyzkoušení všech možných kombinací znaků pro prolomení hesla. Je časově náročný, proto je neefektivní pro dlouhá hesla.
Jak dlouho by trval si můžete vypočítat zde.
A vyzkoušet si ho na krátkém hesle můžete v ukázce níže. Postup je následující:

  1. Zvolíte si uživatelské jméno a heslo (pouze malá písmena a délka max. tři znaky), poté kliknete na tlačítko “Registrovat”. Tím se nasimuluje registrace na nějakém serveru (jméno a heslo jsou uloženy v databázi).
  2. Kliknete na tlačítko “Run”: Tím se spustí útok – program zkouší kombinace znaků v poli “Heslo” v sekci “Přihlášení” (simulace přihlašovacího formuláře).
  3. Po nalezení kombinace se můžete zkusit přihlásit tlačítkem “Přihlásit”.

Základní informace o tvorbě hesel naleznete níže.

Registrace

Zvolte uživatelské jméno:

Heslo (max. 3 malá písmena*)

* Brute-force útok je náročný na čas a výpočetní výkon, v prohlížeči by trval příliš dlouho

Přihlášení

Uživatelské jméno

Heslo

Brute-force


Server database

Username
Password

 
 

Hesla

Základní pravidla pro bezpečnější hesla

  • Co nejdelší
  • Malá a velká písmena, čísla, speciální znaky
  • Unikátní
  • Pro každou službu jiné
Jak na to?
  • Generátor náhodných hesel
  • Diceware
  • Správce hesel
  • Dvoufázové ověření
Pokud nevíte, jak to vše nastavit, přijďte na workshop Digitální sebeobrany nebo si domluvte osobní konzultaci