![Sanakirjahyökkäys - Tekniikka Sanakirjahyökkäys - Tekniikka](https://a.continuousdev.com/technology/dictionary-attack.png)
Sisältö
- Määritelmä - mitä Dictionary Attack tarkoittaa?
- Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
- Techopedia selittää sanakirjahyökkäyksen
Määritelmä - mitä Dictionary Attack tarkoittaa?
Sanakirjahyökkäys on tekniikka tai menetelmä, jota käytetään suojaamaan salasanalla suojatun koneen tai palvelimen tietoturvaa. Sanakirjahyökkäys yrittää hävittää todennusmekanismin syöttämällä systemaattisesti jokainen sanakirjan sana salasanana tai yrittämällä määrittää salatun tai asiakirjan salauksen avaimen.
Sanakirjahyökkäykset ovat usein onnistuneita, koska monet käyttäjät ja yritykset käyttävät tavallisia sanoja salasanoina. Nämä tavalliset sanat löytyvät helposti sanakirjasta, kuten englanninkielisestä sanakirjasta.
Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.
Techopedia selittää sanakirjahyökkäyksen
Yleisin menetelmä käyttäjän todentamiseksi tietokonejärjestelmässä on salasanan avulla. Tämä menetelmä voi jatkua vielä useita vuosikymmeniä, koska se on kätevin ja käytännöllisin tapa todentaa käyttäjät. Tämä on kuitenkin myös heikoin todennusmuoto, koska käyttäjät käyttävät usein tavallisia sanoja salasanoina. Antagonistiset käyttäjät, kuten hakkerit ja roskapostittajat, hyödyntävät tätä heikkoutta käyttämällä sanakirjahyökkäystä. Hakkerit ja roskapostittajat yrittävät kirjautua sisään tietokonejärjestelmään kokeilemalla kaikkia mahdollisia salasanoja, kunnes oikea salasana löytyy.
Kaksi vastatoimenpidettä sanakirjahyökkäyksiä vastaan ovat:
- Viivästynyt vastaus: Palvelimen hieman viivästynyt vastaus estää hakkereita tai roskapostittajia tarkastamasta useita salasanoja lyhyessä ajassa.
- Tilin lukitseminen: Tilin lukitseminen usean epäonnistuneen yrityksen jälkeen (esimerkiksi automaattinen lukitseminen kolmen tai viiden epäonnistuneen yrityksen jälkeen) estää hakkeeria tai roskapostittajaa tarkistamasta useita salasanoja kirjautumiseen.
Sanakirjahyökkäykset eivät ole tehokkaita järjestelmiä, jotka käyttävät monisanaisia salasanoja, ja epäonnistuvat myös järjestelmissä, joissa käytetään pienten ja isojen kirjainten satunnaisia permutaatioita yhdistettynä numeroihin.