Brute-Force-Angriff

Brute-Force-Angriffe schöpfen einen Kandidatenraum durch Ausprobieren aus. Online-Varianten bombardieren Authentifizierungs-Endpunkte mit Rateversuchen, Offline-Varianten greifen gestohlene Hashes mit GPUs, FPGAs oder gemieteter Cloud-Rechenleistung an. Die Machbarkeit hängt von der Größe des Schlüsselraums, dem Work-Factor des Hash-Verfahrens (Argon2, bcrypt, scrypt, PBKDF2) und operativen Maßnahmen wie Rate-Limiting oder Account-Lockout ab. Schutz: starke, einzigartige Credentials, gesalzenes Memory-Hard-Hashing, MFA, exponentielles Back-off, IP-/Device-Throttling, WAF und Monitoring auffälliger Authentifizierungsmuster. Krypto-Schlüssel benötigen ausreichende Längen (z. B. 256 Bit symmetrisch, 3072 Bit RSA oder vergleichbare ECC).