Zurück zur Übersicht

Begriff

Brute Force Attack

Security Cryptography S1
2 Quellen 0 Lernpfade 1 Backlink enriched

Warum wichtig?

Dieser Begriff ist ein Knoten im SengakujiWorks-Wissensnetz. Nutze Level 0 für die erste Einordnung, Level 1 für Praxis, Level 2 für technische Struktur und Level 3 für Grenzen, Fallstricke und Expertenkontext.

Wie knackt man ein Zahlenschloss (000-999), wenn man den Code nicht kennt? Man probiert alle Zahlen aus. 000, 001, 002 ... 999. Irgendwann muss es klappen. Das ist Brute Force (Rohe Gewalt). Keine Intelligenz, nur Fleiß. Computer sind sehr schnell darin. Ein einfaches Passwort (passwort1) wird in Millisekunden erraten.

Merksatz: Eine Angriffsmethode, bei der durch systematisches Ausprobieren aller möglichen Kombinationen (z. B. von Zeichen für Passwörter) der korrekte Zugangsschlüssel ermittelt wird.


Quick-Check

  1. Wie lange dauert 8 Zeichen (a-z)?
    Sekunden für einen PC.
  2. Key Stretching?
    Technik, um Hashing langsamer zu machen. Man hasht das Passwort nicht 1x, sondern 100.000x (PBKDF2). Der User merkt die 0.1s Verzögerung kaum, aber der Hacker muss für jeden Versuch 100.000x mehr rechnen.
  3. Reverse Brute Force?
    Password Spraying. Man probiert nicht 1000 Passwörter für einen User (fällt auf, Sperrung). Man probiert ein häufiges Passwort ("Winter2023!") für 1000 User. Oft erfolgreich und unauffällig.