暴力破解攻击

暴力破解通过逐一尝试穷举候选空间。在线变种对认证接口进行高速猜测;离线变种则借助 GPU、FPGA 或租用的云算力对窃取到的哈希进行破解。可行性取决于密钥空间大小、密码哈希算法(Argon2、bcrypt、scrypt、PBKDF2)的工作因子,以及限速、账户锁定等运营控制。防御措施包括使用强而唯一的凭据、加盐且 memory-hard 的哈希、多因素认证、指数退避、IP/设备限流、Web 应用防火墙以及对异常认证模式的监控。加密密钥应保持足够强度(如 256 位对称、3072 位 RSA 或同等强度 ECC)。