Từ điển tấn công

Tác Giả: Judy Howell
Ngày Sáng TạO: 3 Tháng BảY 2021
CậP NhậT Ngày Tháng: 1 Tháng BảY 2024
Anonim
Từ điển tấn công - Công Nghệ
Từ điển tấn công - Công Nghệ

NộI Dung

Định nghĩa - Dictionary Attack có nghĩa là gì?

Tấn công từ điển là một kỹ thuật hoặc phương pháp được sử dụng để vi phạm bảo mật máy tính của máy hoặc máy chủ được bảo vệ bằng mật khẩu. Một cuộc tấn công từ điển cố gắng đánh bại một cơ chế xác thực bằng cách nhập một cách có hệ thống từng từ trong từ điển dưới dạng mật khẩu hoặc cố gắng xác định khóa giải mã của một tài liệu hoặc mã hóa.

Các cuộc tấn công từ điển thường thành công vì nhiều người dùng và doanh nghiệp sử dụng các từ thông thường làm mật khẩu. Những từ thông thường có thể dễ dàng tìm thấy trong một từ điển, chẳng hạn như một từ điển tiếng Anh.


Giới thiệu về Microsoft Azure và Microsoft Cloud | Trong suốt hướng dẫn này, bạn sẽ tìm hiểu về điện toán đám mây là gì và Microsoft Azure có thể giúp bạn di chuyển và điều hành doanh nghiệp của bạn từ đám mây như thế nào.

Techopedia giải thích từ điển tấn công

Phương pháp phổ biến nhất để xác thực người dùng trong hệ thống máy tính là thông qua mật khẩu. Phương pháp này có thể tiếp tục trong vài thập kỷ nữa bởi vì đây là cách xác thực người dùng thuận tiện và thiết thực nhất. Tuy nhiên, đây cũng là hình thức xác thực yếu nhất, bởi vì người dùng thường sử dụng các từ thông thường làm mật khẩu. Người dùng đối kháng như tin tặc và kẻ gửi thư rác tận dụng điểm yếu này bằng cách sử dụng một cuộc tấn công từ điển. Tin tặc và kẻ gửi thư rác cố gắng đăng nhập vào hệ thống máy tính bằng cách thử tất cả các mật khẩu có thể cho đến khi tìm thấy đúng mật khẩu.

Hai biện pháp đối phó với các cuộc tấn công từ điển bao gồm:


  1. Phản hồi bị trì hoãn: Phản hồi chậm trễ từ máy chủ sẽ ngăn chặn tin tặc hoặc người gửi spam kiểm tra nhiều mật khẩu trong một khoảng thời gian ngắn.
  2. Khóa tài khoản: Khóa tài khoản sau nhiều lần thử không thành công (ví dụ: khóa tự động sau ba hoặc năm lần thử không thành công) ngăn chặn tin tặc hoặc người gửi spam kiểm tra nhiều mật khẩu để đăng nhập.

Các cuộc tấn công từ điển không hiệu quả đối với các hệ thống sử dụng mật khẩu nhiều từ và cũng thất bại trước các hệ thống sử dụng hoán vị ngẫu nhiên các chữ cái viết thường và chữ hoa kết hợp với chữ số.