Prohlížeč není podporován

Doporučujeme Google Chrome

Všem klientům, kteří odcestovali před 28. 2. 2026 a nemůžou se kvůli vojenské události v Íránu a s tím související situaci na Blízkém východě (zejména Spojené arabské emiráty, Omán, Katar, Jordánsko, Izrael) vrátit v původně plánovaném termínu, automaticky prodlužujeme cestovní pojištění ve sjednaném rozsahu do 31. 3. 2026. Více informací najdete ZDE.

Informace o Potvrzení o zdanitelných příjmech za rok 2025 z plnění za pracovní úraz zaměstnance nebo renty najdete ZDE.

Kooperativa. Pojišťovna pro život, jaký je.

Zero Day

Stačí slabé heslo a útočník ho prolomí za pár sekund. Brute force útok patří mezi nejstarší, a přesto stále účinné metody kybernetických útoků. Pochopení jeho principu je první krok k účinné obraně.

Co je brute force

Brute force (česky „útok hrubou silou“) je metoda prolomení hesla nebo šifrování, při které útočník systematicky zkouší všechny možné kombinace znaků, dokud nenajde tu správnou. Specializovaný software zadává jednu kombinaci za druhou do přihlašovacího formuláře nebo se pokouší rozluštit zachycený hash hesla. Podle studie Hive Systems z roku 2025 se doba potřebná k prolomení hesel oproti předchozímu roku zkrátila přibližně o 20 %.

Typy brute force útoků

  • Jednoduchý brute force zkouší doslova všechny kombinace znaků od „a“ po „zzzzzzz“. Je nejpomalejší, ale nalezení hesla garantuje.
  • Slovníkový útok (dictionary attack) pracuje s předpřipraveným seznamem běžných hesel a slov. Je rychlejší, ale funguje jen proti slabým heslům.
  • Hybridní útok kombinuje slovníkový přístup s variacemi, například přidáváním číslic nebo speciálních znaků.
  • Credential stuffing využívá přihlašovací údaje ukradené z jiného úniku dat a zkouší je na dalších službách.

Jak se bránit proti brute force útoku

  1. Používejte silná hesla o délce minimálně 12 znaků s kombinací velkých a malých písmen, číslic a symbolů. Heslo ze 6 číslic se prolomí okamžitě, heslo z 12 znaků s plným mixem odolává.
  2. Pořiďte si správce hesel, který vygeneruje unikátní heslo pro každou službu a bezpečně ho uloží.
  3. Zapněte dvoufaktorové ověření (2FA), protože ani po prolomení hesla se útočník bez druhého faktoru k účtu nedostane.
  4. Omezte počet pokusů o přihlášení. Pokud provozujete web, nastavte limit neúspěšných pokusů a nasaďte CAPTCHA.

FAQ – Často kladené otázky

Co je brute force útok?

Metoda prolomení hesla, při které software systematicky zkouší všechny možné kombinace znaků. Moderní nástroje zvládnou miliardy pokusů za sekundu, proto jsou krátká hesla zvláště zranitelná.

Jak dlouho trvá prolomit heslo brute force útokem?

Záleží na délce a složitosti. Heslo ze 6 číslic padne velmi rychle, zatímco dvanáctimístné s plným mixem může odolat roky.

Jaký je rozdíl mezi brute force a slovníkovým útokem?

Brute force zkouší všechny kombinace a nalezení hesla garantuje. Slovníkový útok pracuje se seznamem běžných hesel, takže je rychlejší, ale funguje jen proti slabým heslům.

Jak se bránit proti brute force útoku?

Nejúčinnější obranou je kombinace silného hesla (12+ znaků), správce hesel, dvoufaktorového ověření a omezení počtu pokusů o přihlášení na straně serveru.

Související pojmy

  • Exploit – kód nebo technika zneužívající bezpečnostní chybu
  • Malware – škodlivý software, který zero-day exploit často doručí do systému
  • Ransomware – typ malwaru často využívající zero-day zranitelnosti pro průnik
  • Phishing – častý způsob doručení zero-day exploitu obětem
  • Patch management – proces správy bezpečnostních záplat
  • Firewall – síťová obrana zmírňující dopady zero-day útoku

Zdroje

  • https://csrc.nist.gov/glossary/term/zero_day_attack
  • https://www.kaspersky.com/resource-center/definitions/zero-day-exploit
  • https://www.trellix.com/security-awareness/cybersecurity/what-is-a-zero-day-exploit/