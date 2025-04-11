هجوم القوة الغاشمة هو نوع من الهجوم الإلكتروني الذي يحاول فيه المخترقون الوصول غير المصرح به إلى حساب ما أو البيانات المشفرة من خلال التجربة والخطأ، أو محاولة استخدام عدة بيانات اعتماد تسجيل دخول أو مفاتيح التشفير حتى يجدوا كلمة المرور الصحيحة. غالبًا ما تستهدف هجمات القوة الغاشمة أنظمة المصادقة مثل صفحات تسجيل الدخول إلى مواقع الويب أو خوادم secure shell (SSH) أو الملفات المحمية بكلمة مرور.



على عكس الهجمات الإلكترونية الأخرى، التي تستغل الثغرات الأمنية في البرامج، تستفيد هجمات القوة الغاشمة من قوة الحوسبة والأتمتة لتخمين كلمات المرور أو المفاتيح. تستخدم محاولات القوة الغاشمة الأساسية البرامج النصية الآلية أو الروبوتات لاختبار الآلاف من مجموعات كلمات المرور في الدقيقة—تمامًا مثل اللص الذي يجرب كل تركيبة ممكنة على القفل حتى يتم فتحه.

تجعل كلمات المرور الضعيفة أو البسيطة المهمة أسهل، في حين أن كلمات المرور القوية يمكن أن تجعل هذا النوع من الهجوم يستغرق وقتًا طويلًا للغاية أو غير عملي. ومع ذلك، يتم باستمرار تطوير تقنيات القوة الغاشمة الأكثر تقدمًا.

إليكم مثال يوضح سرعة وحجم التهديدات السيبرانية المتصاعدة اليوم: تمنع مايكروسوفت ما متوسطه 4000 هجوم على الهوية في الثانية الواحدة. ومع ذلك، يستمر المهاجمون في تجاوز الحدود. يمكن لأجهزة كسر كلمات المرور المتخصصة تحقيق ما يقرب من 7.25 تريليون محاولة لكلمة مرور في نفس الثانية.

والآن، مع ظهور حوسبة Quantum والحاجة إلى تشفير ما بعد Quantum، لم تعد هجمات القوة الغاشمة مقيدة بأجهزة اليوم. تعتمد طرق التشفير الحديثة للمصادقة، مثل تشفير RSA، على الصعوبة الحسابية المتمثلة في تحليل الأعداد الكبيرة إلى أعداد أولية.