Attaque par force brute
Qu'est-ce que Attaque par force brute ?
Attaque par force bruteAttaque qui essaie systématiquement toutes les valeurs possibles — typiquement mots de passe, PIN ou clés — jusqu'à trouver la bonne.
Les attaques par force brute épuisent par essais un espace de candidats. Les variantes en ligne bombardent les endpoints d'authentification ; les variantes hors ligne s'attaquent à des hashes volés via GPU, FPGA ou calcul cloud loué. La faisabilité dépend de la taille de l'espace de clés, du work factor de l'algorithme de hachage (Argon2, bcrypt, scrypt, PBKDF2) et de contrôles opérationnels comme le rate limiting ou le verrouillage de compte. Les défenses incluent des identifiants uniques et solides, du hachage salé memory-hard, MFA, back-off exponentiel, throttling IP/appareil, WAF et supervision des schémas anormaux. Les clés cryptographiques doivent rester suffisamment longues (par ex. 256 bits symétrique, 3072 bits RSA ou ECC équivalent).
● Exemples
- 01
Hashcat cassant des hashes NTLM fuités à plusieurs milliards d'essais par seconde.
- 02
Un attaquant frappant un RDP exposé avec des mots de passe administrateurs courants.
● Questions fréquentes
Qu'est-ce que Attaque par force brute ?
Attaque qui essaie systématiquement toutes les valeurs possibles — typiquement mots de passe, PIN ou clés — jusqu'à trouver la bonne. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Attaque par force brute ?
Attaque qui essaie systématiquement toutes les valeurs possibles — typiquement mots de passe, PIN ou clés — jusqu'à trouver la bonne.
Comment se défendre contre Attaque par force brute ?
Les défenses contre Attaque par force brute combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Attaque par force brute ?
Noms alternatifs courants : Recherche exhaustive.