Útok hrubou silou: Porovnání verzí

Útok hrubou silou se často používá pro uhádnutí dvojice [[Uživatel (počítačový)|uživatel]] a [[heslo]]. Je možné používat náhodná (resp. generická) přihlašovací jména a hesla při pokusech o [[Autentizace|autentizaci]], případně možné varianty omezit – například získat seznam uživatelských jmen a zkoušet pomocí předem připraveného slovníku (seznamu) různá hesla. Protože si uživatelé často volí málo [[bezpečnéSíla hesla|silné heslo]], je tento jednoduchý (a automatizovatelný) útok poměrně úspěšný a široce rozšířený.<ref>http://stats.denyhosts.net/stats.html</ref> V případě, že útočník získá [[Jednocestná funkce|jednosměrně]] [[Kryptografie|zašifrované]] heslo (typicky pomocí [[Kryptografická hashovací funkce|kryptografického hashe]]), může se pomocí slovníku pokoušet různá hesla zašifrovávat a porovnávat je se známým zašifrovaným tvarem. V okamžiku nalezení shody je nalezena i fráze pro přístup k dané službě. Proto je vhodné zašifrovaná hesla ukládat na místa, kde nejsou snadno dostupná.