Spisu treści:
Definicja - Co oznacza Dictionary Attack?
Atak słownikowy to technika lub metoda używana do naruszenia bezpieczeństwa komputera chronionego hasłem komputera lub serwera. Atak słownikowy próbuje pokonać mechanizm uwierzytelniania poprzez systematyczne wprowadzanie każdego słowa w słowniku jako hasło lub próbę ustalenia klucza odszyfrowywania zaszyfrowanej wiadomości lub dokumentu.
Ataki słownikowe są często skuteczne, ponieważ wielu użytkowników i firm używa zwykłych słów jako haseł. Te zwykłe słowa można łatwo znaleźć w słowniku, takim jak słownik angielski.
Techopedia wyjaśnia Dictionary Attack
Najpopularniejszą metodą uwierzytelniania użytkownika w systemie komputerowym jest hasło. Ta metoda może trwać jeszcze kilka dekad, ponieważ jest to najwygodniejszy i praktyczny sposób uwierzytelniania użytkowników. Jest to jednak również najsłabsza forma uwierzytelnienia, ponieważ użytkownicy często używają zwykłych słów jako haseł. Antagonistyczni użytkownicy, tacy jak hakerzy i spamerzy, wykorzystują tę słabość, wykorzystując atak słownikowy. Hakerzy i spamerzy próbują zalogować się do systemu komputerowego, wypróbowując wszystkie możliwe hasła, dopóki nie zostanie znalezione prawidłowe.
Dwa środki zaradcze przeciwko atakom słownikowym obejmują:
- Opóźniona odpowiedź: Nieznacznie opóźniona odpowiedź serwera uniemożliwia hakerowi lub spamerowi sprawdzenie wielu haseł w krótkim czasie.
- Blokowanie konta: Blokowanie konta po kilku nieudanych próbach (na przykład automatyczne blokowanie po trzech lub pięciu nieudanych próbach) uniemożliwia hakerowi lub spamerowi sprawdzenie wielu haseł do zalogowania się.
Ataki słownikowe nie są skuteczne przeciwko systemom, które korzystają z haseł składających się z wielu słów, a także zawodzą przeciwko systemom, które używają losowych kombinacji małych i wielkich liter w połączeniu z cyframi.
