Brute Force Attack (BFA)

 Brute Force Attack (BFA)أو (هجوم القوة الغاشمة)

يمكنك تخيل عملية “هجوم القوة الغاشمة_(BFA)” كشخص يحاول تخمين الرموز التي تكون كلمة المرور لفك القفل، فهو قد يبدأ بتجربة الرموز “0000”، ثم “0001”، و “0002”، وهكذا دواليك بالتتابع حتى يجد المجموعة الصحيحة التي تفكّ القفل.

وبالمثل، في العالم الرقمي، يعد “هجوم القوة الغاشمة_(BFA)” طريقة للتجربة والخطأ يستخدمها المهاجم للحصول على معلومات مثل كلمة مرور المستخدم أو رقم التعريف الشخصي (PIN)، وفي هجوم القوة الغاشمة، يتم استخدام البرامج الآلية لإنشاء عدد كبير من الاحتمالات والتخمينات المتتالية لمعرفة البيانات المطلوبة.

على سبيل المثال، إذا كان المهاجم يحاول اختراق رقم تعريف شخصي مكون من أربعة أرقام، فقد يبدأ بتخمين الرموز “0000”، ثم “0001”، وهكذا دواليك، حتى يجد رقم التعريف الشخصي الصحيح.

و”هجمات القوة الغاشمة_(BFA)” بسيطة وموثوقة، لأنها ينتج عنها في النهاية الحصول على كلمة المرور الصحيحة، ومع ذلك، فإنها تتطلب قدرًا كبيرا من الوقت والمزيد من الموارد والعَتاد، خاصةً إذا كانت كلمة المرور طويلة ومعقدة.

وهذه الهجمات يمكن التخفيف منها من خلال تنفيذ تدابير أمنية مثل الحد من عدد محاولات تسجيل الدخول الفاشلة، وإدخال توقيت زمني لتأخير الزمن بين محاولات الدخول الخاطئة، واستخدام كلمات مرور معقدة، وتمكين المصادقة متعددة العوامل.

اختصار بشكل مُبسّط: 

هجوم القوة الغاشمة_(BFA) هو طريقة لكسر قفل المرور يقوم فيها المهاجم بتجربة جميع  احتمالات كلمات المرور الممكنة بشكل منهجي منظم، حتى يتم العثور على كلمة المرور الصحيحة، تمامًا كشخص يجرب كل مجموعة رموز ممكنة لكسر القفل، و”هجوم القوة الغاشمة_(BFA)” هي طريقة للتجربة والخطأ تستخدم لاكتشاف كلمة المرور الصحيحة أو رقم التعريف الشخصي من خلال تجربة كل الاحتمالات الممكنة لكسر القفل، ولكن في العالم الرقمي، يتم استخدامه لتخمين كلمات المرور.