Attaque de mot de passe par force brute

medium

Description

Une attaque de mot de passe par force brute consiste à soumettre de nombreux mots de passe ou phrases de passe dans l'espoir de le deviner. L'attaquant vérifie systématiquement tous les mots de passe et phrases de passe possibles jusqu'à ce que le bon soit trouvé.

Voir aussi

MITRE ATT&CK description

NIST Special Publication 800-63B - Digital Identity Guidelines

CISA - Security Tip (ST04-002) - Choosing and Protecting Passwords

Détails de l'indicateur

Nom: Attaque de mot de passe par force brute

Nom de code: I-BruteForce

Niveau de gravité: Medium

Informations MITRE ATT&CK:
ID: T1110.001
Sous-technique de: T1110
Tactique: TA0006
Plateformes: **AWS, Azure, Microsoft Entra ID, GCP, Linux, Office 365, SaaS, Windows, macOS**
Autorisation requise: **Utilisateur**