Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει λεξικό επίθεση;
Μια επίθεση λεξικού είναι μια τεχνική ή μέθοδος που χρησιμοποιείται για να παραβιάσει την ασφάλεια του υπολογιστή ενός μηχανήματος ή διακομιστή που προστατεύεται με κωδικό πρόσβασης. Μια επίθεση λεξικού προσπαθεί να νικήσει έναν μηχανισμό ελέγχου ταυτότητας εισάγοντας συστηματικά κάθε λέξη σε ένα λεξικό ως κωδικό πρόσβασης ή προσπαθώντας να προσδιορίσει το κλειδί αποκρυπτογράφησης ενός κρυπτογραφημένου μηνύματος ή εγγράφου.
Οι επιθέσεις λεξικών είναι συχνά επιτυχείς, επειδή πολλοί χρήστες και επιχειρήσεις χρησιμοποιούν συνηθισμένες λέξεις ως κωδικοί πρόσβασης. Αυτές οι συνηθισμένες λέξεις βρίσκονται εύκολα σε ένα λεξικό, όπως ένα αγγλικό λεξικό.
Η Techopedia εξηγεί το λεξικό επίθεση
Η πιο συνηθισμένη μέθοδος πιστοποίησης ενός χρήστη σε ένα σύστημα υπολογιστή είναι μέσω ενός κωδικού πρόσβασης. Αυτή η μέθοδος μπορεί να συνεχιστεί για αρκετές ακόμη δεκαετίες, επειδή είναι ο πιο βολικός και πρακτικός τρόπος για τον έλεγχο ταυτότητας των χρηστών. Ωστόσο, αυτή είναι και η ασθενέστερη μορφή ελέγχου ταυτότητας, επειδή οι χρήστες συχνά χρησιμοποιούν συνηθισμένες λέξεις ως κωδικοί πρόσβασης. Ανταγωνιστικοί χρήστες όπως οι χάκερ και οι spammers εκμεταλλεύονται αυτήν την αδυναμία χρησιμοποιώντας μια επίθεση λεξικού. Οι χάκερ και οι αποστολείς ανεπιθύμητων μηνυμάτων προσπαθούν να συνδεθούν σε ένα σύστημα υπολογιστή προσπαθώντας όλους τους πιθανούς κωδικούς πρόσβασης μέχρι να βρεθεί το σωστό.
Δύο αντίμετρα κατά των επιθέσεων σε λεξικό περιλαμβάνουν:
- Καθυστέρηση απόκρισης: Μια ελαφρώς καθυστερημένη απόκριση από τον διακομιστή εμποδίζει έναν χάκερ ή spammer να ελέγχει πολλαπλούς κωδικούς πρόσβασης σε σύντομο χρονικό διάστημα.
- Κλείδωμα Λογαριασμού: Το κλείδωμα ενός λογαριασμού μετά από αρκετές ανεπιτυχείς προσπάθειες (για παράδειγμα, αυτόματο κλείδωμα μετά από τρεις ή πέντε ανεπιτυχείς προσπάθειες) εμποδίζει έναν χάκερ ή έναν spammer να ελέγχει πολλούς κωδικούς πρόσβασης για να συνδεθεί.
Οι επιθέσεις με λεξικό δεν είναι αποτελεσματικές σε συστήματα που χρησιμοποιούν κωδικούς πρόσβασης πολλαπλών λέξεων και επίσης αποτυγχάνουν σε συστήματα που χρησιμοποιούν τυχαίες παραλλαγές μικρών και μεγάλων γραμμάτων σε συνδυασμό με αριθμούς.
