O “Ataque de força bruta” é uma tentativa de invasão a um página de acesso restrito, normalmente constituída por dois campos, nome do usuário e senha.
Seu objetivo é descobrir um conjunto de senha e usuário válidos realizando inúmeras tentativas de autenticação.
No ataque de força bruta temos um “robô/script” que é configurado para tentar se autenticar no seu site utilizando combinações de senha e usuário “aleatórias” até conseguir realizar o login.
Observação: Essa é uma definição bem simples, mais na maioria dos casos essa é a “mecânica” do ataque em sites institucionais, sistemas web, blogs, lojas virtuais.
Dessa forma o ataque de força bruta não tem nenhum mistério, porém com passar dos anos ele vem sendo modificado e melhorado para aumentar sua eficiência e lidar com sistemas de autenticação mais complexos que possuem medidas de proteção.
Além disso, temos que ter a consciência que um “ataque” desse tipo nem sempre vem sozinho. Outras falhas de segurança do seu site poderão estar sendo exploradas, complementando o ataque e aumentando a sua efetividade.
Como se proteger de um ataque de força bruta no seu site?
Evite a qualquer custo nome de usuários óbvios, como “admin”, “administrador”, “seu nome”, essa é primeira medida que você pode tomar sem a necessidade de configurar ou programar nada.
Segundo ponto é complexidade da senha, quanto mais complexa a senha e menos obvia a combinação de senha e usuário ficara cada vez mais difícil de ser descoberta.
Instale um Captcha
Captcha é uma “etapa” no processo de autenticação ou cadastro, que visa colocar o usuário a um teste, para identificar se ele é realmente um Humano, ou um “robô”.
O teste “desafio” normalmente é bem simples, o usuário terá que digitar o código que está escrito em uma imagem com letras distorcidas, fundo abstrato, linhas e contornos sobrepondo o código.
Caso o usuário não consiga digitar o código correto, ocorre uma mensagem de erro e ele deverá repetir o processo, aonde uma nova imagem será gerada e consequentemente um novo código.
Esse “teste” também chamado de “desafio” de digitar o código da imagem é utilizado por causa da dificuldade dos algoritmos de identificar corretamente o código na imagem em uma unica tentativa.
Utilizando da técnica de “ocerização” na programação, facilmente conseguimos decifrar letras ou números presentes em uma imagem. Contudo devido ao elevado grau de complexidade da imagem juntamente alinhado com o fato de ter apenas uma unica tentativa, pois será gerada uma nova imagem a cada erro, tal tarefa se torna quase impossível para um computador.
Links úteis
Segue alguns links que podem ser uteis para você implantar um Captcha no seu site.
- Recaptcha Invisível – O novo captcha da Google.
- Recaptcha, proteja seu site com a tecnologia do Google.
