Атака полного перебора

Атаки полного перебора исчерпывают пространство кандидатов путём проб. Онлайн-вариант долбит конечные точки аутентификации, офлайн-вариант работает по украденным хэшам с использованием GPU, FPGA или арендованной облачной мощности. Возможность атаки определяется размером пространства ключей, work factor алгоритма хеширования паролей (Argon2, bcrypt, scrypt, PBKDF2) и операционными мерами вроде rate-limit и блокировки учётных записей. Защита: сильные уникальные учётные данные, соль и memory-hard хеширование, MFA, экспоненциальная задержка, throttling по IP/устройству, WAF и мониторинг аномальных входов. Криптоключи должны быть достаточно длинными (например, 256 бит симметричных, 3072 бит RSA или эквивалент ECC).