brute-force-attack
آموزش مفاهیم پایهمقالات آموزشی
106بازدید

حمله بروت فورس (Brute Force)؛ بررسی روش های حمله جستجوی فراگیر

حمله بروت فورس که در فارسی با عنوان حمله جستجوی فراگیر هم شناخته می‌شود، یکی از رایج‌ترین شیوه‌هایی است که هکرها برای شکستن رمز عبور استفاده می‌کنند. در این روش، مهاجم با تکیه بر آزمون و خطا و امتحان کردن ترکیب‌های مختلف، تلاش می‌کند به اطلاعات حساس کاربران دسترسی پیدا کند. با رشد فناوری، روش‌های نفوذ هم پیشرفته‌تر می‌شوند و هکرها نیز همواره می‌کوشند از این ابزارها برای رخنه به بانک‌های اطلاعاتی و حساب‌های مالی افراد بهره ببرند. تکنیک‌های به‌کاررفته در این حملات چارچوب مشخصی ندارند و بسته به هدف و سطح امنیت آن، متفاوت خواهند بود. در میان این روش‌ها، حمله بروت فورس همچنان یکی از شایع‌ترین راهکارهای مهاجمان محسوب می‌شود.

زمانی که فردی قصد دسترسی غیرمجاز به حساب کاربری دیگری داشته باشد، نخستین گزینه‌ای که اغلب به ذهن می‌رسد، اجرای حمله بروت فورس است. اما دقیقاً این حمله چگونه کار می‌کند و چه سازوکاری دارد؟ چه اقداماتی می‌توان انجام داد تا جلوی موفقیت این نوع حملات گرفته شود؟ اگر شما نیز به امنیت در فضای دیجیتال، به‌ویژه در حوزه رمزارزها علاقه‌مند هستید و می‌خواهید با جزئیات بیشتری درباره حملات بروت فورس یا همان جستجوی فراگیر آشنا شوید، ادامه این مقاله می‌تواند دید جامعی در اختیارتان قرار دهد.

حمله بروت فورس چیست؟

بروت فورس یکی از رایج‌ترین روش‌های هک است که در آن مهاجمان سایبری با استفاده از فرآیند آزمون و خطا (Trial & Error) سعی می‌کنند رمز عبور، نام کاربری، اعتبارنامه ورود (Login Credentials) یا حتی کلیدهای رمزگذاری (Encryption Keys) را کشف کنند.

این حمله که با نام جستجوی فراگیر نیز شناخته می‌شود، در اصل روشی ساده اما بسیار کارآمد برای دسترسی غیرمجاز به حساب‌های شخصی، داده‌های سیستم‌ها و شبکه‌های مختلف است. در این روش، هکرها با کمک نرم‌افزارهای مخصوص، صدها یا هزاران ترکیب احتمالی از نام کاربری و رمز عبور را امتحان می‌کنند تا در نهایت گزینه درست را پیدا کنند. این فرآیند فراتر از چند بار حدس زدن ساده است و طیف گسترده‌ای از ترکیب‌ها در آن مورد بررسی قرار می‌گیرد.

Brute-Force-Attack

علت نام‌گذاری این روش به Brute Force، تلاش‌های پیاپی و مکرری است که برای شکستن لایه‌های امنیتی انجام می‌شود. جالب اینجاست که با وجود قدیمی بودن این شیوه، هنوز هم یکی از محبوب‌ترین و پرکاربردترین ابزارهای هکرها به شمار می‌رود و در لیست روش‌های اولیه حملات سایبری جایگاه خود را حفظ کرده است.

انواع حملات Brute Force

اگرچه در ظاهر چنین به نظر می‌رسد که حمله بروت فورس تنها از یک روش مشخص و ثابت پیروی می‌کند، اما در واقع این تکنیک قدیمی انواع مختلفی دارد. هکرها با توجه به شرایط و در نظر گرفتن پارامترهای گوناگون، شیوه اجرای حمله را تغییر می‌دهند. در ادامه به برخی از انواع حملات بروت فورس که حتی در کلاهبرداری‌های مرتبط با ارزهای دیجیتال هم کاربرد دارند، پرداخته‌ایم.

حمله ساده بروت فورس

این نوع حمله زمانی رخ می‌دهد که هکر تلاش می‌کند بدون کمک گرفتن از نرم‌افزارهای پیچیده و صرفاً به صورت دستی، اطلاعات ورود کاربر را حدس بزند. این کار معمولاً با ترکیب رمزهای عبور رایج یا پین‌کدها (Personal Identification Number) انجام می‌شود. به بیان ساده‌تر، مهاجم با حدس زدن رمزهایی که کاربران معمولاً برای حساب‌هایشان انتخاب می‌کنند، سعی در ورود به حساب شخص مورد نظر دارد.

این نوع حمله به‌ویژه علیه کاربرانی مؤثر است که از رمزهای ضعیف مانند اعداد پشت سر هم یا کلمات ساده استفاده می‌کنند. بسیاری از افراد برای انتخاب پسورد زمان چندانی صرف نمی‌کنند و حتی همان گذرواژه را در چندین وب‌سایت به کار می‌برند. در چنین شرایطی، هکر می‌تواند با بررسی جزئیات شخصی قربانی به سرنخ‌هایی برسد که در حدس زدن رمز عبور کمک‌کننده باشند. برای مثال، آگاهی از تیم ورزشی محبوب یا شخصیت مورد علاقه فرد می‌تواند سرنخی باشد تا هکر رمز شخصی او را کشف کند.

حملات جستجوی فراگیر لغت‌نامه (Dictionary Attack)

یکی از رایج‌ترین انواع حملات بروت فورس، حمله لغت‌نامه یا دیکشنری است. در این روش، مهاجم ابتدا یک هدف مشخص را انتخاب کرده و سپس مجموعه‌ای از رمزهای عبور پرکاربرد و رایج را امتحان می‌کند. به بیان ساده، هکرها به‌جای حدس تصادفی رمز، از یک لیست آماده شامل کلمات و پسوردهای متداول استفاده می‌کنند. هرچند این فرایند در ظاهر زمان‌بر به نظر می‌رسد، اما در بسیاری از مواقع می‌تواند سریع‌تر از روش‌های دیگر به نتیجه برسد.

دلیل نام‌گذاری این نوع حمله نیز به همین موضوع برمی‌گردد؛ چرا که هکرها از دایره لغات و کلماتی استفاده می‌کنند که اغلب کاربران برای رمز عبور خود انتخاب می‌کنند. با وجود افزایش آگاهی عمومی درباره انتخاب پسوردهای پیچیده و منحصر‌به‌فرد، این نوع حمله همچنان یکی از ابزارهای رایج مهاجمان باقی مانده است.

حملات ترکیبی بروت فورس (Hybrid Brute Force Attack)

در حمله ترکیبی، هکر با ترکیب دو روش مختلف به هدف خود نزدیک می‌شود. او ابتدا با استفاده از یک فهرست لغت‌نامه‌ای از کلمات احتمالی شروع کرده و سپس آن‌ها را با حروف، اعداد یا نشانه‌های مختلف ترکیب می‌کند تا احتمال یافتن رمز عبور افزایش یابد. این رویکرد ترکیبی، انعطاف بیشتری نسبت به روش‌های ساده دارد و می‌تواند رمزهای پیچیده‌تری را کشف کند.

حمله بروت فورس معکوس (Reverse Brute Force Attack)

در حمله معکوس، روند کار متفاوت است. مهاجم ابتدا یک پسورد مشخص و شناخته‌شده در اختیار دارد؛ این پسورد می‌تواند از طریق نفوذ به شبکه یا پایگاه‌های داده لو رفته در اینترنت به‌دست آمده باشد. سپس هکر با استفاده از آن رمز، میلیون‌ها نام کاربری مختلف را آزمایش می‌کند تا حساب‌هایی را که از این پسورد استفاده کرده‌اند، شناسایی کند.

گاهی حتی از رمزهای ساده و پیش‌فرض مثل ۱۲۳۴۵ استفاده می‌شود تا کاربرانی که رمز عبور خود را تغییر نداده‌اند یا همان ترکیب‌های ابتدایی را به‌کار گرفته‌اند، شناسایی شوند. دلیل نام‌گذاری “ریورس” نیز همین است؛ برخلاف حالت عادی که از نام کاربری به رمز عبور می‌رسند، در این روش هکرها با داشتن یک پسورد مشخص به دنبال یافتن نام‌های کاربری مرتبط می‌گردند.

حملات مبتنی بر پر کردن اعتبارنامه (Credential Stuffing)

یکی دیگر از متدهای رایج در دسته حملات بروت فورس، روش پر کردن اعتبارنامه یا Credential Stuffing است. در این نوع حمله، هکرها از نام‌های کاربری و رمزهای عبوری که قبلاً به سرقت برده‌اند، برای ورود به وب‌سایت‌ها و پلتفرم‌های مختلف استفاده می‌کنند. هدف این است که بررسی کنند آیا همان ترکیب نام کاربری و پسورد می‌تواند در سایر سرویس‌ها نیز به کار گرفته شود یا خیر.

این تکنیک به‌ویژه در نفوذ به حساب‌های کاربری شبکه‌های اجتماعی بسیار پرکاربرد و موفق است. به همین دلیل، یکی از توصیه‌های مهم امنیتی این است که هیچ‌گاه از یک نام کاربری و رمز عبور یکسان برای تمامی پروفایل‌ها یا حساب‌های آنلاین خود استفاده نکنید.

انگیزه حملات جستجوی فراگیر چیست؟

حملات بروت فورس معمولاً زمان‌بر، پرهزینه و نیازمند صبر و حوصله زیادی هستند؛ گاهی ممکن است ماه‌ها یا حتی سال‌ها طول بکشد تا مهاجم بتواند رمز عبور یا کلید رمزگذاری مورد نظر را بشکند. با این حال، انگیزه‌های جذابی پشت این حملات وجود دارد که باعث می‌شود همچنان برای هکرها روش محبوبی باقی بماند. اهداف و دلایل چنین حملاتی می‌توانند متفاوت باشند و تنها به سود مالی محدود نشوند.

برخی از مهم‌ترین انگیزه‌های هکرها عبارت‌اند از:

  • تبلیغات اسپم و تغییر مسیر ترافیک وب‌سایت‌ها:
    یکی از دلایل حملات بروت فورس، قرار دادن تبلیغات اسپم روی سایت‌های پرمخاطب یا هدایت ترافیک سایت‌های معتبر به وب‌سایت‌های مخرب است. در این شرایط، مهاجم با نمایش تبلیغات یا تغییر مسیر کاربران، از هر کلیک یا بازدید، درآمد کسب می‌کند و سود زیادی به دست می‌آورد.

  • جمع‌آوری داده با نرم‌افزارهای جاسوسی:
    آلوده کردن وب‌سایت‌ها و سیستم بازدیدکنندگان با نرم‌افزارهای جاسوسی یکی دیگر از انگیزه‌های رایج است. این برنامه‌ها فعالیت کاربران را ردیابی کرده و داده‌های به‌دست‌آمده بدون رضایت افراد به شرکت‌های تبلیغاتی یا مجرمان دیگر فروخته می‌شود.

  • هک حساب‌های شخصی:
    بروت فورس تنها برای تبلیغات یا درآمدزایی مستقیم استفاده نمی‌شود. نفوذ به حساب‌های کاربری شخصی می‌تواند اطلاعات مالی، بانکی، پرونده‌های پزشکی محرمانه و سایر داده‌های ارزشمند را در اختیار هکر قرار دهد. علاوه بر این، مهاجم با دسترسی به حساب فرد می‌تواند هویت او را جعل کرده و هم دارایی‌های دیجیتال را سرقت کند و هم از اطلاعات شخصی برای حملات بزرگ‌تر بهره ببرد.

  • سرقت داده‌های شخصی و اعتبارنامه‌ها:
    گاهی بروت فورس به هکرها امکان می‌دهد تا به واسطه آسیب‌پذیری شرکت‌ها، به پایگاه‌های داده سازمانی و اطلاعات حساس کارکنان دسترسی پیدا کنند. این سرقت‌ها می‌تواند عواقب سنگینی برای افراد و سازمان‌ها داشته باشد.

  • انتشار بدافزار و حملات زنجیره‌ای:
    بروت فورس می‌تواند مقدمه‌ای برای انتشار بدافزار در سطح گسترده باشد. هکرها با آلوده کردن سیستم‌های متعدد از طریق وب‌سایت‌های جعلی یا ایمیل‌های مخرب، مسیر خود را برای نفوذ به شبکه‌های بزرگ‌تر باز می‌کنند. در ادامه، چنین بسترهایی می‌توانند برای حملات وسیع‌تر، از جمله حملات DDoS مورد استفاده قرار بگیرند.

  • خدشه به شهرت و تحمیل هزینه‌های مالی:
    گاهی هدف اصلی از یک حمله، صرفاً وارد کردن ضربه به اعتبار یک شرکت است. مهاجمان با قرار دادن تصاویر توهین‌آمیز، پیام‌های نژادپرستانه یا محتوای نامناسب روی یک وب‌سایت معتبر، به دنبال لکه‌دار کردن وجهه عمومی سازمان و تحمیل هزینه‌های سنگین مالی و اعتباری به آن هستند.

به طور کلی، بیشتر حملات بروت فورس ماهیتی شخصی ندارند و گاهی تنها با هدف خرابکاری یا نمایش توانایی‌های هکر انجام می‌شوند. اما همان حملات ساده نیز می‌توانند زمینه‌ساز تهدیدهای جدی‌تر و گسترده‌تر شوند.

ابزارها و نرم‌افزارهای حمله بروت فورس

حدس زدن رمز عبور یا ایمیل کاربران در شبکه‌های اجتماعی، به‌ویژه زمانی که رمزهای پیچیده و قدرتمند استفاده شده باشند، فرآیندی بسیار زمان‌بر است. برای همین هکرها برای سرعت بخشیدن به این کار از ابزارها و نرم‌افزارهای تخصصی استفاده می‌کنند که مخصوص شکستن رمزها طراحی شده‌اند. برخی از پرکاربردترین ابزارهای حمله بروت فورس عبارت‌اند از:

  • Aircrack-ng: مجموعه‌ای از ابزارها برای هک شبکه‌های وای‌فای و دسترسی به رمزهای عبور آن‌ها. این پکیج شامل برنامه‌هایی مانند Airodump-ng و Airdecap-ng است که هرکدام وظایف خاصی دارند؛ مثلاً کرک کردن رمزهای WEP یا WPA.

  • John the Ripper: ابزاری متن‌باز و بسیار شناخته‌شده برای بازیابی پسورد و شکستن قفل سیستم‌عامل‌هایی مثل ویندوز، مک و یونیکس، سرورهای پایگاه داده، اپلیکیشن‌ها و حتی ترافیک شبکه.

  • DaveGrohl: برنامه‌ای متن‌باز که برای کرک و شکستن قفل نرم‌افزارها در سیستم‌عامل macOS مورد استفاده قرار می‌گیرد.

  • Ncrack: ابزاری قدرتمند برای نفوذ به مکانیزم‌های احراز هویت شبکه، که قابلیت استفاده روی ویندوز و لینوکس را دارد.

  • L0phtCrack: نرم‌افزاری طراحی‌شده برای شکستن پسوردهای ویندوز با استفاده از الگوریتم‌ها و روش‌های متنوع.

به طور کلی، این نرم‌افزارها با امتحان کردن سریع ترکیب‌های متعدد از کلمات و کاراکترها می‌توانند پسوردهای ضعیف را شناسایی کنند. علاوه بر رمز عبور حساب‌ها، بسیاری از این ابزارها توانایی رمزگشایی پسورد مودم‌های بی‌سیم یا برخی دستگاه‌های ذخیره‌سازی را نیز دارند.

برای اجرای موفق حملات بروت فورس، تنها داشتن نرم‌افزار کافی نیست؛ هکرها به توان پردازشی بالایی هم نیاز دارند. به همین دلیل، بسیاری از آن‌ها از سخت‌افزارهای قدرتمند اختصاصی استفاده می‌کنند. حتی گاهی با ترکیب پردازنده‌های مرکزی و گرافیکی (CPU + GPU)، دستگاه‌های ویژه‌ای می‌سازند که متناسب با نیازشان بتوانند قدرت پردازشی مورد نظر را برای شکستن رمزها فراهم کنند.

چگونه از حملات Brute Force جلوگیری کنیم؟

افراد و سازمان‌ها می‌توانند با به‌کارگیری مجموعه‌ای از تاکتیک‌های امنیتی، ریسک حملات بروت فورس را کاهش دهند و از نشت داده‌های حساس جلوگیری کنند. تمام این روش‌ها با هدف مقاوم‌سازی سیستم‌ها و حساب‌های کاربری در برابر آسیب‌پذیری‌های شناخته‌شده طراحی شده‌اند.

یکی از مهم‌ترین و مؤثرترین راهکارها، استفاده از رمزهای عبور قوی است. کاربران با انتخاب پسوردهای پیچیده و رعایت اصول به‌روز امنیتی در ساخت رمز عبور، نقش اساسی در حفاظت از اطلاعات خود دارند. یک گذرواژه قوی نه‌تنها فرآیند حدس زدن را برای مهاجمان دشوارتر می‌کند، بلکه زمان لازم برای کشف آن را نیز به شدت افزایش می‌دهد. همین طولانی شدن روند، اغلب باعث دلسردی یا انصراف هکرها از ادامه حمله خواهد شد.

brute-force-attack-prevention-feature

برای ساخت رمز عبوری مقاوم در برابر حملات بروت فورس، رعایت چند قانون کلیدی می‌تواند تا حد زیادی امنیت حساب‌هایتان را افزایش دهد:

  • رمزهای چند کاراکتری بسازید
    رمز عبور باید دست‌کم ۱۰ کاراکتر داشته باشد و ترکیبی از حروف کوچک و بزرگ، اعداد و نمادها باشد. چنین پسوردی می‌تواند مدت زمان شکسته شدن را از چند ساعت به چندین سال افزایش دهد؛ مگر اینکه مهاجم به ابررایانه دسترسی داشته باشد یا خود کاربر رمز عبور را به‌طور مستقیم فاش کند.
  • استفاده از عبارات عبور (Passphrase)
    برخی سایت‌ها یا برنامه‌ها محدودیت‌هایی برای طول رمز عبور دارند. در این شرایط، استفاده از عبارات پیچیده بهترین راهکار است. می‌توانید چند کلمه را با هم ترکیب کنید، البته به‌گونه‌ای که انتخاب آن‌ها غیرقابل حدس باشد.
  • کوتاه‌سازی کلمات به روش خاص
    راه دیگر برای ساخت پسورد قوی، تغییر شکل کلمات است تا معنای اولیه خود را از دست بدهند. برای نمونه، حذف حروف صدادار یا استفاده از دو حرف ابتدایی هر کلمه. مثل تبدیل hope به hp یا John به jn و سپس ترکیب آن‌ها با سایر کلمات.
  • اجتناب از پسوردهای رایج
    استفاده از مواردی مثل شماره موبایل، تاریخ تولد یا نام تیم ورزشی یکی از بزرگ‌ترین خطاهاست. این گزینه‌ها در لیست اولین حدس‌های هکرها قرار دارند و به‌سرعت مورد آزمون قرار می‌گیرند.
  • منحصربه‌فرد بودن رمز برای هر حساب
    حملات Credential Stuffing معمولاً زمانی موفق می‌شوند که کاربران یک رمز عبور را در حساب‌های مختلف تکرار می‌کنند. بنابراین، هیچ‌گاه از یک گذرواژه برای چندین حساب استفاده نکنید.
  • استفاده از پسورد منیجرها
    برنامه‌های مدیریت رمز عبور (Password Manager) ابزارهایی هستند که امکان ساخت، ذخیره و استفاده از گذرواژه‌های پیچیده و متفاوت را برای تمام حساب‌ها فراهم می‌کنند. این نرم‌افزارها خطر فراموشی یا سرقت رمزها را کاهش می‌دهند. با این حال، برخی کارشناسان امنیتی تأکید دارند که نباید تنها به این برنامه‌ها اتکا کرد.

با ترکیب این راهکارها، می‌توان سد محکمی در برابر حملات بروت فورس ایجاد کرد و امنیت حساب‌ها را تا حد زیادی افزایش داد.

روش‌های سازمانی برای جلوگیری از حملات بروت فورس

اگر در یک سازمان یا مجموعه فعالیت می‌کنید و قصد دارید زیرساخت‌های خود را در برابر حملات جستجوی فراگیر مقاوم کنید، می‌توانید مجموعه‌ای از اقدامات پیشگیرانه را به‌کار بگیرید. مهم‌ترین این رویکردها عبارت‌اند از:

  • استفاده از الگوریتم‌های پیشرفته رمزگذاری
    به‌کارگیری الگوریتم‌های رمزگذاری قدرتمند مانند رمزنگاری ۲۵۶ بیتی، احتمال موفقیت حملات بروت فورس را به‌شدت کاهش می‌دهد و فرآیند شکستن رمزها را برای مهاجمان بسیار دشوار می‌کند.
  • پیاده‌سازی احراز هویت چندعاملی (MFA)
    افزودن لایه‌های اضافی به فرآیند ورود باعث کاهش وابستگی صرف به رمز عبور می‌شود. در این روش، کاربر پس از وارد کردن گذرواژه باید مرحله دیگری مثل وارد کردن کد پیامکی یا ایمیل، یا حتی تأیید هویت بیومتریک (اثر انگشت یا تشخیص چهره) را پشت سر بگذارد. MFA یکی از مؤثرترین سدها در برابر دسترسی غیرمجاز است.
  • محدود کردن دفعات ورود ناموفق
    تعیین سقف مشخصی برای تلاش‌های ورود (مثلاً ۲ یا ۳ بار) می‌تواند مانع تکرار بی‌پایان حدس رمز شود. در صورت ورود اشتباه مکرر، حساب یا آی‌پی کاربر باید به‌طور موقت مسدود شود. نبود چنین محدودیتی عملاً به هکرها آزادی کامل برای حمله می‌دهد.
  • استفاده از کپچا (CAPTCHA)
    افزودن کپچا به فرآیند ورود (مانند تایپ متن نمایش داده‌شده، انتخاب تصاویر مشابه یا شناسایی اشیاء) می‌تواند جلوی ورود خودکار ربات‌ها و اسکریپت‌های مهاجم را بگیرد.
  • ایجاد لیست سیاه IPها
    قرار دادن آی‌پی‌های مشکوک یا شناخته‌شده در لیست سیاه (Blacklist) از حملات مکرر آن‌ها جلوگیری می‌کند. به‌روزرسانی مداوم این لیست برای مقابله با مهاجمان جدید اهمیت زیادی دارد.
  • حذف حساب‌های غیرفعال
    حساب‌های بلااستفاده فرصت مناسبی برای نفوذگران هستند. سازمان‌ها باید به‌طور مرتب این حساب‌ها را حذف کنند. همچنین، پس از خروج کارمندان به‌ویژه آن‌هایی که دسترسی سطح بالا دارند، حساب‌هایشان باید سریعاً غیرفعال شود.
  • پشتیبانی و به‌روزرسانی مداوم
    سازمان‌ها باید همواره نرم‌افزارها و سیستم‌های خود را به‌روز نگه دارند و به کاربران درباره مسائل امنیتی مانند بازیابی یا فراموشی رمز عبور پشتیبانی ارائه دهند.
  • آموزش امنیت سایبری به کارکنان
    کارکنان باید با شیوه‌های صحیح انتخاب رمز عبور، تشخیص تهدیدات و آگاهی از حملات بروت فورس آشنا شوند. بسیاری از سازمان‌ها با برگزاری کارگاه‌ها و جلسات آموزشی، سطح آمادگی پرسنل را افزایش می‌دهند.
  • نظارت لحظه‌ای (Real-Time Monitoring)
    پایش دائمی شبکه برای شناسایی فعالیت‌های مشکوک مانند تلاش‌های متعدد برای ورود، دسترسی از دستگاه‌های ناشناخته یا درخواست ورود از موقعیت‌های جغرافیایی غیرعادی ضروری است. شناسایی سریع این رفتارها و مسدودسازی آن‌ها می‌تواند جلوی بسیاری از حملات را بگیرد.

 

سخن پایانی

با افزایش روزافزون حملات سایبری، شناخت روش‌هایی که هکرها برای نفوذ به حریم خصوصی افراد به‌کار می‌گیرند، ضرورتی انکارناپذیر است. یکی از این روش‌ها، حمله بروت فورس (Brute Force) است که به‌عنوان یکی از قدیمی‌ترین ترفندهای سرقت اطلاعات و دارایی‌های دیجیتال شناخته می‌شود. این حمله که بر پایه حدس نام کاربری و رمز عبور کاربران انجام می‌شود، تاکنون موجب افشای داده‌های شخصی میلیون‌ها نفر در سراسر جهان شده است.

برای مقابله با چنین تهدیدی، اقدامات ساده اما مؤثری وجود دارد: انتخاب رمزهای طولانی و پیچیده، اجتناب از استفاده از کلمات رایج مانند شماره تلفن یا نام تیم و شخصیت محبوب، بهره‌گیری از نرم‌افزارهای مدیریت رمز عبور، ساخت پسوردهای کوتاه‌شده و ترکیبی و مهم‌تر از همه، هوشیاری در برابر پیام‌های مشکوک ایمیلی یا پیامکی. رعایت این نکات می‌تواند تا حد زیادی امنیت شما را در برابر حملات بروت فورس تضمین کند.

آیا این مطلب برای شما مفید بود؟
دیدگاه ها

نظری ثبت نشده است.