Brute Force Attack.
무차별 대입 공격은 인증 정보를 알아내기 위해 공격자가 반복적으로 매번 다른 사용자 이름과 비밀번호를 입력하는 방식이다.
1. 공격자는 가능한 모든 조합을 시도하여 인증 시스템에 암호를 입력.
2. 공격자는 가능한 모든 암호를 시도한 후, 각 암호를 시스템에 제출하여 올바른 암호인지 여부를 확인.
3. 올바른 암호를 찾을 때까지 과정을 반복.
이러한 공격은 모든 가능한 조합을 시도하기 때문에 시간이 많이 소요될 수 있다.
대응 방법.
- 비밀번호가 강력하고 길고 복잡할수록 성공 확률이 낮아지지만
비밀번호가 약하고 짧고 예측 가능할수록 성공 확률이 높아진다.
따라서 사용자들에게 강력한 암호를 사용하도록 권장하고, 암호 정책을 시행하여 암호가 길고 복잡하며 예측하기 어려운 조합으로 구성되도록 유도한다. - 계정 잠금 임계값을 설정하여 일정 횟수 이상의 잘못된 로그인 시도가 감지되면 해당 계정을 일시적으로 잠금 처리하거나, 로그인 시도 간격을 늘려 공격을 어렵게 만든다.
- 다중 인증 요소를 사용하여 로그인 시 추가적인 보안 계층을 제공한다.
예를 들어, 비밀번호 입력 외에도 SMS 인증 또는 앱을 통한 인증을 요구할 수 있다. - 여러 번의 실패한 로그인 시도를 하는 IP 주소를 차단하거나, 해당 IP 주소에서의 접속을 일시적으로 제한하는 방법을 사용하여 공격을 방어할 수 있다.
김개발