Ordbogangreb

Video.: TUDev’s Cryptography with Python Workshop! Hashing with hashlib!

Indhold

Definition - Hvad betyder ordbogangreb?
En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.
Techopedia forklarer Dictionary Attack

Definition - Hvad betyder ordbogangreb?

Et ordbogangreb er en teknik eller metode, der bruges til at krænke computersikkerheden på en kodeordbeskyttet maskine eller server. Et ordbogangreb forsøger at besejre en godkendelsesmekanisme ved systematisk at indtaste hvert ord i en ordbog som en adgangskode eller forsøge at bestemme dekrypteringsnøglen for et krypteret eller dokument.

Ordbogangreb er ofte vellykkede, fordi mange brugere og virksomheder bruger almindelige ord som adgangskoder. Disse almindelige ord findes let i en ordbog, såsom en engelsk ordbog.

En introduktion til Microsoft Azure og Microsoft Cloud | Gennem denne vejledning lærer du, hvad cloud computing handler om, og hvordan Microsoft Azure kan hjælpe dig med at migrere og drive din virksomhed fra skyen.

Techopedia forklarer Dictionary Attack

Den mest almindelige metode til godkendelse af en bruger i et computersystem er gennem en adgangskode. Denne metode kan fortsætte i flere årtier, fordi det er den mest praktiske og praktiske måde at autentificere brugere på. Dette er dog også den svageste form for godkendelse, fordi brugere ofte bruger almindelige ord som adgangskoder. Antagonistiske brugere som hackere og spammere drager fordel af denne svaghed ved at bruge et ordbogangreb. Hackere og spammere forsøger at logge på et computersystem ved at prøve alle mulige adgangskoder, indtil det korrekte findes.

To modforanstaltninger mod ordbogangreb inkluderer:

Forsinket svar: Et let forsinket svar fra serveren forhindrer en hacker eller spammer i at kontrollere flere adgangskoder inden for en kort periode.
Kontolåsning: At låse en konto efter flere mislykkede forsøg (f.eks. Automatisk låsning efter tre eller fem mislykkede forsøg) forhindrer en hacker eller spammer i at kontrollere flere adgangskoder til at logge ind.

Ordbogangreb er ikke effektive mod systemer, der bruger flere ord-adgangskoder, og de mislykkes også mod systemer, der bruger tilfældige permutationer af små og store bogstaver kombineret med tal.