Tartalom
- Meghatározás - Mit jelent a Dictionary Attack?
- Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
- A Techopedia magyarázza a Dictionary Attack-t
Meghatározás - Mit jelent a Dictionary Attack?
A szótár támadás egy olyan módszer vagy módszer, amelyet a jelszóval védett gép vagy szerver számítógépes biztonságának megsértésére használnak. A szótár támadás megkísérel legyőzni egy hitelesítési mechanizmust azáltal, hogy minden szót szisztematikusan beír egy szótárba jelszóként, vagy megpróbálja meghatározni egy titkosított vagy dokumentum titkosítási kulcsát.
A szótár támadások gyakran sikeresek, mert sok felhasználó és vállalkozás hétköznapi szavakat használ jelszóként. Ezek a közönséges szavak könnyen megtalálhatók egy szótárban, például egy angol szótárban.
Bevezetés a Microsoft Azure és a Microsoft Cloud | A jelen útmutató során megtanulja, mi szól a felhőalapú számítástechnikából, és hogyan segítheti a Microsoft Azure a felhőből történő migrációt és az üzleti vállalkozás futtatását.
A Techopedia magyarázza a Dictionary Attack-t
A felhasználó számítógépes rendszerben történő hitelesítésének leggyakoribb módja a jelszó. Ez a módszer további évtizedekig folytatódhat, mivel ez a legkényelmesebb és legpraktikusabb módszer a felhasználók hitelesítésére. Ez a hitelesítés leggyengébb formája is, mivel a felhasználók gyakran jelszavakként szokásos szavakat használnak. Az antagonista felhasználók, például a hackerek és a spamerek, szótár-támadással kihasználják ezt a gyengeséget. A hackerek és a spamküldők megpróbálnak bejelentkezni egy számítógépes rendszerbe az összes lehetséges jelszó kipróbálásával, amíg meg nem találják a megfelelőt.
A szótár támadásokkal szembeni két ellenintézkedés a következő:
- Késleltetett válasz: A szervertől kapott, kissé késleltetett válasz megakadályozza, hogy a hackerek vagy a spamküldők több jelszót ellenőrizjenek rövid időn belül.
- Fiók zárolása: Egy fiók lezárása több sikertelen kísérlet után (például automatikus zárolás három vagy öt sikertelen kísérlet után) megakadályozza, hogy a hackerek vagy a spamerek több jelszót ellenőrizjenek a bejelentkezéshez.
A szótár támadások nem hatékonyak a többszörös jelszavakat használó rendszerekkel szemben, és nem támadnak meg olyan rendszerekkel sem, amelyek kis- és nagybetűk véletlenszerű permutációját használják a számokkal kombinálva.