Atak słownikowy

Wideo: Dictionary Attack and Brute Force Attack: hacking passwords

Zawartość

Definicja - Co oznacza Dictionary Attack?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia Dictionary Attack

Definicja - Co oznacza Dictionary Attack?

Atak słownikowy to technika lub metoda używana do naruszenia bezpieczeństwa komputera chronionego hasłem komputera lub serwera. Atak słownikowy próbuje pokonać mechanizm uwierzytelniania poprzez systematyczne wprowadzanie każdego słowa w słowniku jako hasło lub próbę ustalenia klucza odszyfrowywania zaszyfrowanego lub dokumentu.

Ataki słownikowe są często skuteczne, ponieważ wielu użytkowników i firm używa zwykłych słów jako haseł. Te zwykłe słowa można łatwo znaleźć w słowniku, takim jak słownik angielski.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia Dictionary Attack

Najpopularniejszą metodą uwierzytelniania użytkownika w systemie komputerowym jest hasło. Ta metoda może trwać jeszcze kilka dekad, ponieważ jest to najwygodniejszy i praktyczny sposób uwierzytelniania użytkowników. Jest to jednak również najsłabsza forma uwierzytelnienia, ponieważ użytkownicy często używają zwykłych słów jako haseł. Antagonistyczni użytkownicy, tacy jak hakerzy i spamerzy, wykorzystują tę słabość, wykorzystując atak słownikowy. Hakerzy i spamerzy próbują zalogować się do systemu komputerowego, wypróbowując wszystkie możliwe hasła, dopóki nie zostanie znalezione prawidłowe.

Dwa środki zaradcze przeciwko atakom słownikowym obejmują:

Opóźniona odpowiedź: Nieznacznie opóźniona odpowiedź serwera uniemożliwia hakerowi lub spamerowi sprawdzenie wielu haseł w krótkim czasie.
Blokowanie konta: Blokowanie konta po kilku nieudanych próbach (na przykład automatyczne blokowanie po trzech lub pięciu nieudanych próbach) uniemożliwia hakerowi lub spamerowi sprawdzenie wielu haseł do zalogowania.

Ataki słownikowe nie są skuteczne przeciwko systemom wykorzystującym hasła składające się z wielu słów, a także zawodzą przeciwko systemom, które używają losowych kombinacji małych i wielkich liter w połączeniu z cyframi.