What Is a Brute Force Attack?

무차별 대입 공격은 어떻게 작동하나요?

무차별 암호 대입 공격은 비밀번호가 존재한다면 공격자가 결국 비밀번호를 알아낼 수 있다는 사실에 의존합니다. 예를 들어 사용자가 8자 비밀번호를 사용하는 경우, 공격자가 가능한 모든 8자 비밀번호를 시도하면 결국 올바른 비밀번호를 찾아낼 수 있습니다. 무차별 대입 공격의 가장 큰 한계는 수행에 많은 시간이 소요된다는 점입니다. 자동화된 무차별 대입 도구는 초당 많은 비밀번호를 시도할 수 있지만, 긴 임의의 비밀번호를 해독하는 데는 수백만 년 이상이 걸릴 수 있습니다.

그러나 많은 비밀번호는 이러한 수준의 보안이 부족하여 무차별 암호 대입이 가능한 공격 벡터가 됩니다. 공격자가 올바른 비밀번호를 알아내는 데 성공하면 사용자의 계정에 액세스하여 데이터나 돈을 훔치거나 시스템을 멀웨어로 감염시키거나 기타 악의적인 행동을 취할 수 있습니다.

무차별 암호 대입 공격을 방지하는 방법

무차별 암호 대입 공격은 계정 탈취에 성공할 위험이 있습니다. 이러한 위협으로부터 보호하는 몇 가지 방법은 다음과 같습니다:

• 강력한 비밀번호: 무차별 암호 대입 공격은 합리적인 시간 내에 비밀번호를 추측할 수 있다는 사실에 의존합니다. 길고 임의의 비밀번호를 사용하면 무차별 대입 공격에 필요한 복잡성과 시간이 늘어납니다.
• 솔티드 해시: 솔팅은 해싱 및 저장하기 전에 각 비밀번호를 고유한 임의의 값과 결합하는 것을 포함합니다. 이렇게 하면 동일한 비밀번호가 동일한 비밀번호 해시를 갖지 않도록 하여 탐지 및 해독을 더욱 어렵게 만들 수 있습니다.
• 속도 제한: 온라인 무차별 암호 대입 공격은 실시간 로그인 페이지에 대해 비밀번호를 테스트하는 것입니다. 속도 제한 구현 - 즉, 다음과 같습니다. 분당 일정 수의 로그인 요청만 허용하면 이러한 공격의 속도가 느려지고 효과도 떨어집니다.
• 계정 잠금: 계정 잠금은 올바른 비밀번호를 사용하더라도 일정 횟수 이상 로그인 시도가 실패하면 사용자의 계정에 액세스할 수 없도록 차단하는 기능입니다. 이렇게 하면 공격자가 올바른 비밀번호를 찾기 위해 몇 가지 추측만 하면 되므로 무차별 암호 대입 공격의 동기를 꺾고 성공 가능성을 크게 줄일 수 있습니다.
• 2단계/다중 인증(2FA/MFA): 2FA/MFA는 사용자 계정에 액세스하기 위해 두 가지 이상의 서로 다른 인증 요소를 필요로 합니다. 예를 들어, MFA를 사용하려면 공격자가 인증 앱에서 생성한 비밀번호와 일회용 비밀번호(OTP)를 모두 추측하거나 훔쳐야 할 수 있습니다.
• 행동 분석: 조직은 행동 분석을 사용하여 사용자 계정과 관련된 의심스러운 행동을 식별할 수 있습니다. 예를 들어 로그인 시도 실패 횟수가 많다는 것은 무차별 비밀번호 추측 공격이 시도되었음을 의미합니다.
• IP 차단 목록: 공격자는 알려진 특정 불량 IP 주소의 트래픽을 명시적으로 차단할 수도 있습니다. 이렇게 하면 봇넷이 무차별 암호 대입 공격을 수행하기가 더 어려워질 수 있습니다.