Съдържание:
Определение - Какво означава атака на речник?
Атака с речник е техника или метод, използван за нарушаване на компютърната сигурност на машина или сървър, защитена с парола. Атака на речник се опитва да разгроми механизма за удостоверяване чрез систематично въвеждане на всяка дума в речника като парола или се опитва да определи ключа за декриптиране на криптирано съобщение или документ.
Атаките в речниците често са успешни, защото много потребители и фирми използват обикновени думи като пароли. Тези обикновени думи лесно се намират в речник, като английски речник.
Техопедия обяснява атака на речника
Най-често срещаният метод за удостоверяване на потребител в компютърна система е чрез парола. Този метод може да продължи още няколко десетилетия, защото това е най-удобният и практичен начин за удостоверяване на потребителите. Това обаче е и най-слабата форма на удостоверяване, тъй като потребителите често използват обикновени думи като пароли. Антагонистичните потребители като хакери и спамери се възползват от тази слабост, използвайки атака в речник. Хакерите и спамерите се опитват да влязат в компютърна система, като опитат всички възможни пароли, докато не се намери правилната.
Две противодействия срещу атаките в речника включват:
- Отложен отговор: Леко забавеният отговор от сървъра не позволява на хакер или спамър да проверят множество пароли за кратък период от време.
- Заключване на акаунт: Заключването на акаунт след няколко неуспешни опита (например, автоматично заключване след три или пет неуспешни опита) не позволява на хакер или спамър да проверят няколко пароли за влизане.
Атакуващите речници не са ефективни срещу системи, които използват многословни пароли, а също така се провалят срещу системи, които използват случайни пермутации на малки и главни букви, комбинирани с цифри.
