Bir saldırgan şifrenize ulaşmak istediğinde ilk deneyeceği yöntem ne olabilir? Bütün olasılıkları tek tek denemek başvuracağı en kaba yöntem olabilir. Kaba kuvvet saldırısı adı verilen bu yöntem eski bir saldırı yöntemidir, ancak yine de etkili ve bilgisayar korsanları arasında popülerdir.
Bu durumda olası şifrelerin sayısı ne kadar çoksa saldırganın işi o kadar zorlaşacaktır. Bu yüzden uzun ve özel karakterli şifreler kısa ve sık kullanılan şifrelere göre daha güvenlidir. Şifredeki karakterlerin sayısı arttıkça muhtemel şifrelerin sayısı da artar ve şifrenin kırılma süresi artar. Şifrenin uzunluğuna ve karmaşıklığına bağlı olarak kırılması birkaç saniyeden birkaç yıla kadar sürebilir. Otomatik araçlar, kaba kuvvet saldırılarına yardımcı olur. Bunlar, olası her şifreyi oluşturmak ve bunları kullanmaya çalışmak için oluşturulmuş hızlı tahmin kullanır.
Basit kaba kuvvet saldırılarında bilgisayar korsanları, yazılım araçlarından veya diğer araçlardan tamamen yardım almadan kimlik bilgilerinizi mantıksal olarak tahmin etmeye çalışır. Bunlar son derece basit şifreleri ortaya çıkarabilir. Hibrit kaba kuvvet saldırılarında saldırganlar, içeri girme girişiminde bulunmak için dış araçları mantıksal tahminleriyle harmanlar. Karma saldırı genellikle sözlük ve kaba kuvvet saldırılarını karıştırır. Bu saldırılar, yaygın sözcükleri rastgele karakterlerle karıştıran birleşik parolaları bulmak için kullanılır. Bu türden bir kaba kuvvet saldırısı örneği, Adana1993 veya Admin1234 gibi parolaları içerir. Ters kaba kuvvet saldırıları adından da anlaşılacağı gibi bilinen bir parola ile başlayarak saldırı stratejisini tersine çevirir. Ardından bilgisayar korsanları, bir eşleşme bulana kadar milyonlarca kullanıcı adını arar. Bu suçluların çoğu, mevcut veri ihlallerinden çevrimiçi olarak erişilebilen sızdırılmış şifrelerle başlar. Belirli bir kullanıcı veya site için bir parola tahmin etmek uzun zaman alabilir, bu nedenle bilgisayar korsanları işi daha hızlı yapmak için araçlar geliştirmiştir.
Öncelikle gelişmiş bir kullanıcı adı ve şifre kullanın. Şifredeki karakterlerin kombinasyonu ne kadar güçlüyse, bir saldırganın sisteminize nüfuz etmesi o kadar zor olacaktır. Üst düzey izinlere sahip kullanılmayan hesapları kaldırın. Bunlar, kırılmayı kolaylaştıran zayıf kilitli kapıların siber eşdeğeridir. Bakımsız hesaplar, riske atamayacağınız bir güvenlik açığıdır. Onları mümkün olan en kısa sürede atın.
Web sayfaları kullanıcıların hesap açarken önerdikleri şifreleri test eder, zayıf bulmaları durumunda kullanıcıları daha güvenli şifreler belirlemeye zorlar. Bu yöntem, kullanıcılar açısından sinir bozucu olsa da güvenliği sağlar. Yaygın olarak kullanılan başka yöntemler de var. Örneğin, birkaç kez yanlış şifre girildikten sonra hesabın kilitlenmesi ya da her başarısız denemeden sonra bekleme süresinin iki katına çıkarılması hesaplarda kullanılabilir. Ancak bu yöntemler de, bilinmeyen bir güvenlik açığı sebebiyle, saldırganın varlığını belli etmeden sisteme erişmeyi başarması durumunda etkisiz kalıyor.