O “Ataque de força bruta” é uma tentativa de invasão a um página de acesso restrito, normalmente constituída por dois campos, nome do usuário e senha.
Seu objetivo é descobrir um conjunto de senha e usuário válidos realizando inúmeras tentativas de autenticação.
No ataque de força bruta temos um “robô/script” que é configurado para tentar se autenticar no seu site utilizando combinações de senha e usuário “aleatórias” até conseguir realizar o login.
Observação: Essa é uma definição bem simples, mais na maioria dos casos essa é a “mecânica” do ataque em sites institucionais, sistemas web, blogs, lojas virtuais.
Dessa forma o ataque de força bruta não tem nenhum mistério, porém com passar dos anos ele vem sendo modificado e melhorado para aumentar sua eficiência e lidar com sistemas de autenticação mais complexos que possuem medidas de proteção.
Além disso, temos que ter a consciência que um “ataque” desse tipo nem sempre vem sozinho. Outras falhas de segurança do seu site poderão estar sendo exploradas, complementando o ataque e aumentando a sua efetividade.
Evite a qualquer custo nome de usuários óbvios, como “admin”, “administrador”, “seu nome”, essa é primeira medida que você pode tomar sem a necessidade de configurar ou programar nada.
Segundo ponto é complexidade da senha, quanto mais complexa a senha e menos obvia a combinação de senha e usuário ficara cada vez mais difícil de ser descoberta.
Captcha é uma “etapa” no processo de autenticação ou cadastro, que visa colocar o usuário a um teste, para identificar se ele é realmente um Humano, ou um “robô”.
O teste “desafio” normalmente é bem simples, o usuário terá que digitar o código que está escrito em uma imagem com letras distorcidas, fundo abstrato, linhas e contornos sobrepondo o código.
Caso o usuário não consiga digitar o código correto, ocorre uma mensagem de erro e ele deverá repetir o processo, aonde uma nova imagem será gerada e consequentemente um novo código.
Esse “teste” também chamado de “desafio” de digitar o código da imagem é utilizado por causa da dificuldade dos algoritmos de identificar corretamente o código na imagem em uma unica tentativa.
Utilizando da técnica de “ocerização” na programação, facilmente conseguimos decifrar letras ou números presentes em uma imagem. Contudo devido ao elevado grau de complexidade da imagem juntamente alinhado com o fato de ter apenas uma unica tentativa, pois será gerada uma nova imagem a cada erro, tal tarefa se torna quase impossível para um computador.
Segue alguns links que podem ser uteis para você implantar um Captcha no seu site.
Segurança: Atualizações frequentes geralmente incluem patches de segurança para corrigir vulnerabilidades identificadas. Ao manter o Magento atualizado, você reduz significativamente…
Como adicionar uma mensagem de Alerta ou Aviso do Admin do Magento 2 Injete o Magento\Framework\Message\ManagerInterface no construtor da sua…
Para exibir as mensagens adicionadas na classe Magento\Framework\Message\ManagerInterface em um arquivo .phtml, você pode usar o seguinte código: <?php $objectManager…
Para criar um script no Magento 2 que exporte as categorias para um arquivo XML com o nome da categoria,…
Para definir um vídeo MP4 como plano de fundo em um <div> usando HTML e CSS, você pode seguir estas…
Como desativar o "lastname" no Magento 2 e Adobe Commerce Desativando a obrigatoriedade do campo Execute a SQL abaixo diretamente…