Proteja-se de um ataque de força bruta

Ao utilizarmos qualquer aplicação que tenha conectividade com a internet, seja um site, e-commerce, aplicativo ou sistema, e, que esta aplicação esteja protegida por um usuário e senha, já estamos sendo alvos de um ataque de força bruta.

Afinal, você sabe o que é um ataque de força bruta?

Na verdade, no exato momento que você está lendo este artigo, você pode estar sendo alvo de uma infinidade de ataques, podendo eles estarem sendo bem sucedidos ou não. O objetivo de um ataque de força bruta, ou brutal force é adivinhar um usuário e senha por meio de diversas tentativas. Estas tentativas podem ser feitas de forma manual, porém, hoje existem diversas ferramentas automatizadas que auxiliam nesta atividade, diminuindo o tempo para descobrir as credenciais de entrada na sua aplicação. A partir do momento que o hacker consegue acessar o seu sistema, ele se torna completamente vulnerável, possibilitando que o intruso tenha acesso a informações privilegiadas ou até mesmo causar danos, muitas vezes irreparáveis.

Como posso me proteger de um ataque de força bruta?

Com o objetivo de tentar reduzir a probabilidade de termos nossa aplicação invadida por um ataque de força bruta, existe algumas dicas que podem ser aplicadas de maneira fácil, são elas:

• Faça com que a URL de acesso não seja indexada nos buscadores, e, em caso de painéis administrativos, não deixe nomes padrões, como: admin, administrador, etc.;
• Limite o número de tentativas de login inválido e bloqueie o IP que ultrapassar este limite;
• Mantenha sempre o sistema operacional e softwares atualizados;
• Não utilize nomes comuns para utilizar como usuário;
• Utilizar senhas complexas, com números, letras maiúsculas e minúscula, com caracteres especiais e com mais de oito dígitos;
• Utilize um sistema de captcha para o formulário de login. Eu recomendo utilizar o Invisible reCAPTCHA do Google, pois, além de ser prática sua instalação, é extremamente seguro e fácil de utilização pelos usuários ao fazer o acesso.