Sadržaj:
Definicija - Što znači napad rječnika?
Rječnik u napadu je tehnika ili metoda koja se koristi za narušavanje računalne sigurnosti uređaja ili poslužitelja zaštićenih lozinkom. Napad u rječniku pokušava poraziti mehanizam za provjeru autentičnosti sustavnim unosom svake riječi u rječnik kao lozinku ili pokušavajući odrediti ključ za dešifriranje šifrirane poruke ili dokumenta.
Napadi u rječniku često su uspješni jer mnogi korisnici i tvrtke koriste obične riječi kao zaporke. Te se uobičajene riječi lako mogu naći u rječniku, kao što je engleski rječnik.
Techopedia objašnjava napad na rječnik
Najčešća metoda provjere autentičnosti korisnika u računalnom sustavu je lozinkom. Ova metoda može se nastaviti još nekoliko desetljeća, jer je to najpogodniji i najpraktičniji način provjere autentičnosti korisnika. Međutim, ovo je i najslabiji oblik provjere autentičnosti, jer korisnici često koriste obične riječi kao lozinke. Antagonistički korisnici poput hakera i neželjene pošte iskorištavaju tu slabost upotrebom rječnika. Hakeri i neželjeni korisnici pokušavaju se prijaviti u računalni sustav isprobavajući sve moguće lozinke dok se ne nađe ispravna.
Dvije protumjere protiv napada rječnika uključuju:
- Odgođeni odgovor: Malo odgođen odgovor poslužitelja sprečava hakera ili neželjene pošte da provjere više lozinki u kratkom vremenu.
- Zaključavanje računa: zaključavanje računa nakon nekoliko neuspješnih pokušaja (na primjer, automatsko zaključavanje nakon tri ili pet neuspjelih pokušaja) sprječava hakera ili neželjenog pošte da provjeri više lozinki za prijavu.
Rječni napadi nisu učinkoviti protiv sustava koji koriste lozinke s više riječi, a također ne rade ni protiv sustava koji koriste slučajne permutacije malih i velikih slova u kombinaciji s brojevima.
