Vārdnīcas uzbrukums

Video: Dictionary Attacks Explained | NordVPN

Saturs

Definīcija - ko nozīmē Dictionary Attack?
Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.
Techopedia skaidro Dictionary Attack

Definīcija - ko nozīmē Dictionary Attack?

Uzbrukums vārdnīcai ir paņēmiens vai metode, ko izmanto, lai pārkāptu ar paroli aizsargātas mašīnas vai servera datoru drošību. Vārdnīcas uzbrukums mēģina pieveikt autentifikācijas mehānismu, sistemātiski ievadot katru vārdu vārdnīcā kā paroli vai mēģinot noteikt šifrēta vai dokumenta atšifrēšanas atslēgu.

Vārdnīcu uzbrukumi bieži ir veiksmīgi, jo daudzi lietotāji un uzņēmumi paroles izmanto parastos vārdus. Šie parastie vārdi ir viegli atrodami vārdnīcā, piemēram, angļu valodas vārdnīcā.

Ievads Microsoft Azure un Microsoft Cloud | Šajā rokasgrāmatā jūs uzzināsit, kas ir mākonis skaitļošana un kā Microsoft Azure var palīdzēt jums migrēt un vadīt savu biznesu no mākoņa.

Techopedia skaidro Dictionary Attack

Visizplatītākā lietotāja autentificēšanas metode datorsistēmā ir parole. Šo metodi var turpināt vēl vairākas desmitgades, jo tas ir ērtākais un praktiskākais lietotāju autentifikācijas veids. Tomēr tas ir arī vājākais autentifikācijas veids, jo lietotāji paroles bieži izmanto parastos vārdus. Antagonistiski lietotāji, piemēram, hakeri un surogātpasta izplatītāji, izmanto šo trūkumu, izmantojot vārdnīcas uzbrukumu. Hakeri un surogātpasta izplatītāji mēģina pieteikties datorsistēmā, izmēģinot visas iespējamās paroles, līdz tiek atrasta pareizā.

Divi pretpasākumi pret vārdnīcu uzbrukumiem ietver:

Aizkavēta atbilde: nedaudz aizkavēta servera atbilde neļauj hakerim vai surogātpasta izplatītājam īsā laika posmā pārbaudīt vairākas paroles.
Konta bloķēšana: konta bloķēšana pēc vairākiem neveiksmīgiem mēģinājumiem (piemēram, automātiska bloķēšana pēc trim vai pieciem neveiksmīgiem mēģinājumiem) neļauj hakerim vai surogātpasta izplatītājam pārbaudīt vairākas paroles, lai pieteiktos.

Vārdnīcu uzbrukumi nav efektīvi pret sistēmām, kurās tiek izmantotas vairāku vārdu paroles, kā arī pret sistēmām, kuras izmanto mazo un mazo burtu nejaušas permutācijas apvienojumā ar cipariem.