Brute force

Brute force (engelska för råstyrka) eller totalsökning (på engelska exhaustive search^[1]) är en metod för att hitta exempelvis lösenord genom att pröva alla möjliga kombinationer. Termen brute force syftar oftast på att hitta lösenord och nycklar. När man syftar på andra algoritmer som undersöker alla lösningar i jakt på den bästa brukar man använda termen totalsökning^[2].

Ett lösenord på 1 byte = 8 bit kräver maximalt 2⁸ = 256 gissningar. Tiden för en dator att lösa ett så enkelt lösenord är nästan obefintlig. I praktiken, däremot, brukar lösenord vara omkring 8 byte = 64 bit. Då krävs upp till 2⁶⁴ ≈ 2·10¹⁹ gissningar. Även om datorn skulle kunna gissa så snabbt som 2·10⁹ gånger per sekund, skulle det ta upp till 1·10¹⁰ sekunder ≈ 300 år att gissa rätt. Därför brukar en ordlista användas, så att datorn gör "smarta" gissningar. Om en ordlista används eller om olika regler används för att finna ett lösenord, är det dock inte längre frågan om brute force.

En Brute force-attack kan riktas mot till exempel en krypterad lösenordsfil som finns lagrad lokalt på datorn, exempelvis innehåller vissa "passwd"-filer krypterade lösenord. Målet kan också vara en server, exempelvis en webbserver eller e-postserver. Om målet är en främmande server, brukar även en lista med proxyservrar användas. Detta av två anledningar. För det första eftersom försök till dataintrång kan vara olagligt, varpå proxyservern kan skydda angriparens IP-nummer. För det andra brukar servrar automatiskt blockera IP-nummer som gör upprepade misslyckade inloggningsförsök.

Referenser

1. ^ Viggo Kann. ”Ordlista | Algoritmer, datastrukturer och komplexitet (DD1352) | KTH”. www.kth.se. https://www.kth.se/social/course/DD1352/page/ordlista-8/. Läst 17 oktober 2018. 
2. ^ Martin Boij och Erik Gustafsson. ”Kombinatorisk sökning” (pdf). http://www.csc.kth.se/utbildning/kth/kurser/DD2458/popup07/dokument/F4.pdf. Läst 18 oktober 2018.