पशुबल का आक्रमण

एक क्रूर बल हमला एक स्वचालित तरीके से पासवर्ड, उपयोगकर्ता नाम और अन्य एक्सेस क्रेडेंशियल्स के संभावित संयोजनों का अनुमान लगाकर उपयोगकर्ता खातों या अन्य संसाधनों तक पहुंच प्राप्त करने का प्रयास करने का एक तरीका है। यह पहुँच प्राप्त करने का एक प्रभावी तरीका है लेकिन कठिन भी है, क्योंकि सभी सही संयोजनों का अनुमान लगाने में बहुत समय लगता है।

वर्णों के हर संभव संयोजन को आज़माकर, आम तौर पर शब्दकोश सूची से इनपुट का उपयोग करके, जब तक कि सही संयोजन अंततः नहीं मिल जाता, एक क्रूर बल का हमला किया जाता है। संयोजनों की अत्यधिक संख्या के कारण, इस विधि को अंततः कोड को तोड़ने में कई दिन या सप्ताह भी लग सकते हैं। यही कारण है कि एन्क्रिप्शन के अधिक परिष्कृत तरीकों का उपयोग करना अक्सर बेहतर होता है जो क्रूर बल के हमलों को और अधिक कठिन बना देता है।

क्रूर बल के हमलों का उपयोग उपयोगकर्ता खातों, डेटाबेस और नेटवर्क तक पहुंच प्राप्त करने के लिए किया जा सकता है, लेकिन उनका उपयोग ऑनलाइन गेम, वित्तीय लेनदेन और यहां तक कि सुरक्षित ऑनलाइन सिस्टम में सेंध लगाने के लिए भी किया जा सकता है। क्योंकि हमला व्यवस्थित है, इसलिए वैध पहुंच प्रयास को नाजायज प्रयास से अलग करना लगभग असंभव है।

हालाँकि क्रूर बल के हमले को विफल करने के कई तरीके हैं, जैसे कि मजबूत पासवर्ड और/या एन्क्रिप्शन का उपयोग करना, वास्तविकता यह है कि यदि नियमों का ठीक से पालन नहीं किया जाता है तो इन तरीकों को दरकिनार किया जा सकता है। इस कारण से, कई कंपनियां और संगठन सुरक्षा के अतिरिक्त रूपों का उपयोग करते हैं जैसे कि दो-कारक प्रमाणीकरण, या यहां तक कि बायोमेट्रिक्स जैसे फ़िंगरप्रिंट या रेटिनल स्कैन।

जैसे-जैसे प्रौद्योगिकी आगे बढ़ती है, वैसे-वैसे क्रूर बल के हमले और जवाबी उपाय भी बढ़ते हैं। भविष्य में, सुरक्षा समुदाय निस्संदेह हमारी जानकारी को सुरक्षित रखने के लिए एन्क्रिप्शन और प्रमाणीकरण के मजबूत तरीके विकसित करना जारी रखेगा।