Dictionary Attack

Video: Dictionary Attack and Brute Force Attack: hacking passwords

Innehåll

Definition - Vad betyder Dictionary Attack?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Dictionary Attack

Definition - Vad betyder Dictionary Attack?

En ordbokattack är en teknik eller metod som används för att bryta datasäkerheten för en lösenordsskyddad maskin eller server. En ordbokattack försöker besegra en autentiseringsmekanism genom att systematiskt skriva in varje ord i en ordlista som ett lösenord eller försöka bestämma dekrypteringsnyckeln för ett krypterat eller dokument.

Ordbokattacker är ofta framgångsrika eftersom många användare och företag använder vanliga ord som lösenord. Dessa vanliga ord finns lätt i en ordlista, till exempel en engelsk ordbok.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Dictionary Attack

Den vanligaste metoden för att autentisera en användare i ett datorsystem är genom ett lösenord. Denna metod kan fortsätta i flera decennier eftersom det är det mest praktiska och praktiska sättet att autentisera användare. Detta är dock också den svagaste formen för autentisering, eftersom användare ofta använder vanliga ord som lösenord. Antagonistiska användare som hackare och spammare utnyttjar denna svaghet genom att använda en ordbokattack. Hackare och spammare försöker logga in på ett datorsystem genom att prova alla möjliga lösenord tills det rätta hittas.

Två motåtgärder mot ordbanksattacker inkluderar:

Försenat svar: Ett något försenat svar från servern förhindrar att en hackare eller skräppost kontrollerar flera lösenord inom en kort tidsperiod.
Kontolåsning: Att låsa ett konto efter flera misslyckade försök (till exempel automatisk låsning efter tre eller fem misslyckade försök) förhindrar att en hackare eller skräppost kontrollerar flera lösenord för att logga in.

Ordbokattacker är inte effektiva mot system som använder flerordslösenord och misslyckas också mot system som använder slumpmässiga permutationer av små och stora bokstäver i kombination med siffror.