Зміст:
Визначення - Що означає атака словника?
Атака зі словника - це техніка або метод, що використовується для порушення комп'ютерної безпеки захищеної паролем машини або сервера. Атака зі словника намагається перемогти механізм аутентифікації систематично вводячи кожне слово у словник як пароль або намагаючись визначити ключ розшифровки зашифрованого повідомлення чи документа.
Атаки на словники часто бувають успішними, оскільки багато користувачів та компанії використовують звичайні слова як паролі. Ці звичайні слова легко знайти в словнику, наприклад, англійському словнику.
Техопедія пояснює атаку словника
Найпоширеніший метод аутентифікації користувача в комп'ютерній системі - через пароль. Цей метод може тривати ще кілька десятиліть, оскільки це найзручніший і практичний спосіб аутентифікації користувачів. Однак це також найслабша форма аутентифікації, оскільки користувачі часто використовують звичайні слова як паролі. Користувачі-антагоністи, такі як хакери та спамери, користуються цією слабкістю за допомогою нападу на словник. Хакери та спамери намагаються увійти в комп'ютерну систему, намагаючись усі можливі паролі, поки не буде знайдено правильний.
Два контрзаходи проти атак на словники включають:
- Затримка відповіді: Трохи затримка відповіді від сервера не дозволяє хакеру чи спамеру перевірити кілька паролів протягом короткого періоду часу.
- Блокування облікового запису: Блокування облікового запису після декількох невдалих спроб (наприклад, автоматичне блокування після трьох або п'яти невдалих спроб) не дозволяє хакеру чи спамеру перевірити кілька паролів для входу.
Атаки словника не ефективні щодо систем, які використовують паролі з декількома словами, а також проти систем, які використовують випадкові перестановки з малих та великих літер у поєднанні з цифрами.
