Tartalomjegyzék:
Meghatározás - Mit jelent a Dictionary Attack?
A szótár támadás egy olyan módszer vagy módszer, amelyet a jelszóval védett gép vagy szerver számítógépes biztonságának megsértésére használnak. A szótár támadás megkísérel legyőzni egy hitelesítési mechanizmust azáltal, hogy minden szót szisztematikusan beír egy szótárba jelszóként, vagy megpróbálja meghatározni egy titkosított üzenet vagy dokumentum dekódolási kulcsát.
A szótár támadások gyakran sikeresek, mert sok felhasználó és vállalkozás hétköznapi szavakat használ jelszóként. Ezek a közönséges szavak könnyen megtalálhatók egy szótárban, például egy angol szótárban.
A Techopedia magyarázza a Dictionary Attack-t
A felhasználó számítógépes rendszerben történő hitelesítésének leggyakoribb módja a jelszó. Ez a módszer további évtizedekig folytatódhat, mivel ez a legkényelmesebb és legpraktikusabb módszer a felhasználók hitelesítésére. Ez a hitelesítés leggyengébb formája is, mivel a felhasználók gyakran jelszavakként szokásos szavakat használnak. Az antagonista felhasználók, például a hackerek és a spamerek, szótár-támadással kihasználják ezt a gyengeséget. A hackerek és a spamküldők megpróbálnak bejelentkezni egy számítógépes rendszerbe az összes lehetséges jelszó kipróbálásával, amíg meg nem találják a megfelelőt.
A szótár támadásokkal szembeni két ellenintézkedés a következő:
- Késleltetett válasz: A szervertől kapott, kissé késleltetett válasz megakadályozza, hogy a hackerek vagy a spamküldők rövid idő alatt több jelszót ellenőrizjenek.
- Fiók lezárása: Egy fiók zárolása több sikertelen kísérlet után (például automatikus zárolás három vagy öt sikertelen kísérlet után) megakadályozza, hogy a hackerek vagy a spamerek több jelszót ellenőrizjenek a bejelentkezéshez.
A szótár támadások nem hatékonyak a többszörös jelszavakat használó rendszerekkel szemben, és nem támadnak meg olyan rendszerekkel sem, amelyek kis- és nagybetűk véletlenszerű permutációit használják a számokkal kombinálva.
