Mənası: Tükədici hücum – parolları və ya açarları bütün mümkün qiymətlərini yoxlamaqla tapmaq cəhdi.
İzah
Exhaustive Attack, kompüter təhlükəsizliyi kontekstində istifadə olunan bir termindir. Bu, bir sistemə daxil olmaq və ya məlumatlara giriş əldə etmək üçün bütün mümkün kombinasiyaları sınayan bir metod təşkil edir. Parolun və ya şifrələmə açarının tapılması üçün bütün mümkün variantlar ardıcıl olaraq sınaqdan keçirilir. Bu metod, sadə parollar və ya qısa açarlar üçün effektiv ola bilsə də, parolların və açarların uzunluğu və mürəkkəbliyi artdıqca effektivliyi azalır. Çünki sınaqdan keçiriləcək kombinasiyaların sayı eksponensial olaraq artır.
İstifadə Sahələri
- Kompüter Təhlükəsizliyi: Exhaustive Attack, parolları deşifrə etmək və ya şifrələnmiş məlumatları açmaq üçün istifadə olunan əsas hücum metodlarından biridir. Bu metod, zəif parolları və ya zəif şifrələmə algoritmlərini istifadə edən sistemlər üçün ciddi təhlükə yaradır.
- Kriptoqrafiya: Kriptoqrafiyada, exhaustive attackın effektivliyi istifadə olunan şifrələmə alqoritminin gücündən və açarın uzunluğundan asılıdır. Daha uzun və daha mürəkkəb açarlar, exhaustive attackın uğur qazanma ehtimalını azaldır.
- Sistem Təhlükəsizliyi: Sistemlərə icazəsiz giriş əldə etmək üçün exhaustive attack texnikalarından istifadə edilə bilər. Bu, sistemin istifadəçi adları və parolları kimi zəif təhlükəsizlik parametrləri ilə təchiz edildiyi hallarda mümkündür.
Qarşı Tedbirler
Exhaustive attack-a qarşı müdafiə üçün aşağıdakı tədbirlər görülə bilər:
- Güclü və uzun parolların istifadəsi
- Mürəkkəb şifrələmə algoritmlərinin tətbiqi
- Parol cəhdlərinin məhdudlaşdırılması
- İki faktorlu autentifikasiyanın tətbiqi