Brute Force Attack, ya da diğer bilindiği adıyla “Kaba Kuvvet Saldırısı”, bir kullanıcının şifrelerine ulaşmak için kullanılabilecek saldırılardan bir tanesidir. Bir Brute Force saldırısında saldırgan, bir şifrede olabilecek mümkün olan tüm kombinasyonları denemeye veya kullandığı cihazın işlem gücünden yararlanarak denetmeye çalışır. Brute Force Saldırısı tahmin edilebileceği gibi kullanıcı dikkatsizliğine odaklanan diğer birçok saldırı yöntemine göre oldukça zayıf ve güvenilmezdir. Uzun ve farklı harf, sayı ve özel karakterlerden oluşan bir şifre çoğu şart altında bir kaba kuvvet girişiminin üstesinden gelecektir. Peki, kendi koyduğunuz şifreler bir yana, bir Brute Force Attack özel anahtarlarınızı ele geçirebilir mi?
Gizli Anahtarlarınız Tahmin Edilebilir Mi?
İşlemleriniz için dijital bir mühür sayılabılabilecek bir gizli anahtarın tahmin edilmesi matematiksel olarak imkansız sayılır. Ancak, argüman pahasına hiç bir şeyin imkansız olmadığını göz önüne alalım ve durumu imkansız yerine “olasılıksız” olarak tasvir edelim. Peki ne kadar olasılıksız?
Bir gizli anahtar 1 ila 2^256 arasında bir sayıdır. Yani, bir gizli anahtarın kaba kuvvet yoluyla tahmin edilebilmesi için 1 ila 115 quattuorvigintillion (10⁷⁵) arasında bir sayının doğru tahmin edilmesi gerekmektedir. 75 basamaklı bir katsayının 115’e çarpımı içerisinden tek bir doğru kombinasyonu bulmanın ne kadar zor olduğuna tekrardan ışık tutmak için, bulunması gereken sayının gözlemleyebildiğimiz evren içerisinde bulunan tahmini atom sayısı ile yarıştığını belirtmek yeterli olacaktır. Dünya üzerindeki mevcut bilgi işlem teknolojisi ile, örneğin Bitcoin cüzdanınızın gizli anahtarını tahmin etmek imkansıza yakın olacaktır.
Brute Force ile Ne Tahmin Edilebilir?
Şifrenizin bir sayı olduğunu varsayalım, örneğin doğum tarihiniz. Şifreniz ne kadar kısa olursa, tahmin edilmesi gereken sayıya dair olasılıklar da o kadar basit olacaktır. Bu örnekte, şifrenizin 8 haneli bir rakam olduğunu göz önüne alırsak, şifreniz oldukça zayıf kabul edilebilir. Kullanacağınız çoğu sitenin en basit haliyle sizden büyük, küçük harf ve özel karakter istemesinin sebebi budur. Şifrelerinizi mümkün mertebe karışık oluşturmanız, düzenli olarak değiştirmeniz ve hatta bir rastgele şifre oluşturucu kullanmanız ve internete erişimi olmayan bir ortamda saklamanız (örneğin bir defter) şifrelerinize erişimi yüksek oranda imkansız, veya yine aynı argüman ile, olasılıksız kılacaktır.