Sanakirjahyökkäys

Kirjoittaja: Judy Howell
Luomispäivä: 3 Heinäkuu 2021
Päivityspäivä: 1 Heinäkuu 2024
Anonim
Sanakirjahyökkäys - Tekniikka
Sanakirjahyökkäys - Tekniikka

Sisältö

Määritelmä - mitä Dictionary Attack tarkoittaa?

Sanakirjahyökkäys on tekniikka tai menetelmä, jota käytetään suojaamaan salasanalla suojatun koneen tai palvelimen tietoturvaa. Sanakirjahyökkäys yrittää hävittää todennusmekanismin syöttämällä systemaattisesti jokainen sanakirjan sana salasanana tai yrittämällä määrittää salatun tai asiakirjan salauksen avaimen.

Sanakirjahyökkäykset ovat usein onnistuneita, koska monet käyttäjät ja yritykset käyttävät tavallisia sanoja salasanoina. Nämä tavalliset sanat löytyvät helposti sanakirjasta, kuten englanninkielisestä sanakirjasta.


Johdanto Microsoft Azureen ja Microsoft Cloud | Tämän oppaan läpi opit mitä pilvipalvelussa on kyse ja kuinka Microsoft Azure voi auttaa sinua siirtämään ja johtamaan yritystä pilvestä.

Techopedia selittää sanakirjahyökkäyksen

Yleisin menetelmä käyttäjän todentamiseksi tietokonejärjestelmässä on salasanan avulla. Tämä menetelmä voi jatkua vielä useita vuosikymmeniä, koska se on kätevin ja käytännöllisin tapa todentaa käyttäjät. Tämä on kuitenkin myös heikoin todennusmuoto, koska käyttäjät käyttävät usein tavallisia sanoja salasanoina. Antagonistiset käyttäjät, kuten hakkerit ja roskapostittajat, hyödyntävät tätä heikkoutta käyttämällä sanakirjahyökkäystä. Hakkerit ja roskapostittajat yrittävät kirjautua sisään tietokonejärjestelmään kokeilemalla kaikkia mahdollisia salasanoja, kunnes oikea salasana löytyy.

Kaksi vastatoimenpidettä sanakirjahyökkäyksiä vastaan ​​ovat:


  1. Viivästynyt vastaus: Palvelimen hieman viivästynyt vastaus estää hakkereita tai roskapostittajia tarkastamasta useita salasanoja lyhyessä ajassa.
  2. Tilin lukitseminen: Tilin lukitseminen usean epäonnistuneen yrityksen jälkeen (esimerkiksi automaattinen lukitseminen kolmen tai viiden epäonnistuneen yrityksen jälkeen) estää hakkeeria tai roskapostittajaa tarkistamasta useita salasanoja kirjautumiseen.

Sanakirjahyökkäykset eivät ole tehokkaita järjestelmiä, jotka käyttävät monisanaisia ​​salasanoja, ja epäonnistuvat myös järjestelmissä, joissa käytetään pienten ja isojen kirjainten satunnaisia ​​permutaatioita yhdistettynä numeroihin.