Útok hrubou silou: Porovnání verzí

Útok hrubou silou se často používá pro uhádnutí dvojice [[Uživatel (počítačový)|uživatel]] a [[heslo]]. Je možné používat náhodná (resp. generická) přihlašovací jména a hesla při pokusech o [[Autentizace|autentizaci]], případně možné varianty omezit. Například získat seznam uživatelských jmen a zkoušet prolomit pouze heslo. Pokud se heslo snažíme získat pomocí předem připraveného slovníku (seznamu), jedná se už o Slovníkový útok. Protože si uživatelé často volí málo [[Síla hesla|silné heslo]], je tento jednoduchý (a automatizovatelný) útok poměrně úspěšný a široce rozšířený.<ref>{{Citace elektronického periodika |titul=Archivovaná kopie |url=http://stats.denyhosts.net/stats.html |datum přístupu=2009-02-16 |url archivu=https://web.archive.org/web/20090224004435/http://stats.denyhosts.net/stats.html |datum archivace=2009-02-24 |nedostupné=ano }}</ref> V případě, že útočník získá [[Jednocestná funkce|jednosměrně]] [[Kryptografie|zašifrované]] heslo (typicky pomocí [[Kryptografická hashovací funkce|kryptografického hashe]]), může se pomocí slovníku pokoušet různá hesla zašifrovávat a porovnávat je se známým zašifrovaným tvarem. V okamžiku nalezení shody je nalezena i fráze pro přístup k dané službě. Proto je vhodné zašifrovaná hesla ukládat na místa, kde nejsou snadno dostupná.