Rječnik Attack: sve što trebate znati

Jeste li ikad imali upadnut vaš Facebook račun? Ako je to slučaj, vjerojatno ste bili žrtva napada na Rječnik. Ovaj članak će objasniti sve što trebate znati o tim vrstama napada, posebno kako ih možete spriječiti.


Rječnik napada - sve što trebate znati

Objašnjenja rječnika objasnjena.

Što je rječnik napad?

Rječnik napad je vrsta napada Brute Force koji koristi popis riječi za pristup nečijoj zaporci. Ti napadi djeluju na pretpostavku da većina korisnika interneta i dalje stvara lozinke koje je lako pogoditi. Jednostavne lozinke su zaporke koje koriste:

  • Korisnikovo ime ili varijacija istog.
  • Ime rodbine korisnika.
  • Ime kućnog ljubimca.
  • Omiljena hrana / piće.
  • Omiljeni automobil.
  • Rođendani i obljetnice.
  • Jednostavna numerička kombinacija.

Kako djeluje rječnik rječnika?

Dvije su stvari koje napadaču trebaju da izvrši uspješan rječnik rječnik. Prva je lokalna baza podataka cilja. Ako je napadač uspješan, dobit će popis rasplinutih lozinki (smatrajte to šifriranom lozinkom) koje napadač može izračunati (probiti).

Obično će napadač imati dugačak popis unaprijed izračunatih heševa. Napadač će tada proći kroz cijeli popis dok ne nađe zaporku cilja. Odatle potječe i naziv “Rječnik napada”. Popis unaprijed zaglavljenih zaporki djeluje poput rječnika koji napadač može proći. Ono što ovaj napad čini još snažnijim je to što postoji ograničena količina algoritama hash-a, pa kreiranje hash-a nije tako teško kao što bi neko mogao pomisliti. Ljudi često upotrebljavaju slične i uobičajene lozinke. Sve to omogućuje nekome lakše sastavljanje rječnika za buduće napade.

Kako se zaštititi od napada rječnika?

Dva su načina da se zaštitite od napada rječnika.

Zaštitite svoju lokalnu bazu podataka

Prvi se način bavi zaštitom vaše lokalne baze podataka od krađe. Za ovakvu obranu potreban vam je VPN. VPN će šifrirati vaše podatke i preusmjeriti sav promet putem sigurnog poslužitelja. Kad se promet preusmjeri, postaje gotovo nemoguće da netko i prati vaš promet, a kamoli ukrasti nešto iz vaše lokalne baze podataka. Drugim riječima, VPN će vas zaštititi od mogućnosti da budete žrtva napada na rječnik.

Predlažem korištenje VPN-a koji je poznat po svojoj sigurnosti, poput ExpressVPN-a. ExpressVPN nudi svojim korisnicima enkripcije vojne klase i najnovije VPN protokole. Razmislite o instaliranju VPN-a na usmjerivač kako biste osigurali da su svi povezani uređaji istovremeno zaštićeni.

Komplicirajte svoje lozinke

Drugi način na koji možete izbjeći da budete meta napada zbog rješavanja problema je kompliciranjem zaporke. Kao što sam gore spomenuo, napadi rječnika koriste prethodno zaglavljeni popis uobičajenih lozinki i varijacija lozinki. Ako koristite lozinku koja nije na tom popisu, onda ste sigurni. Evo kako možete zajamčiti da su vam lozinke dovoljno jake da ne mogu spriječiti napade iz rječnika i brutalne napade:

  • Koristite duge lozinke. Nikada nemojte imati lozinku koja ima manje od 8 znakova.
  • Upotrijebite varijaciju velikih i malih slova. Dodajte neke simbole da biste postigli dodatni kilometar.
  • U lozinci NE upotrebljavajte svoje obiteljsko ime, svoje ime, ime rođaka ili kućnog ljubimca.
  • NE upotrebljavajte jednostavne riječi koje se mogu naći u rječniku.
  • Izbjegavajte prijavu ili stvaranje lozinke za bilo koju HTTP web stranicu. Uvijek provjerite je li web lokacija na koju se prijavljujete sigurna HTTPS web lokacija.

Za sada se savjetuje da korisnici imaju jednu od ove dvije vrste zaporki: (1) Mješavina slučajnih velikih slova, malih slova i simbola. (2) Četiri slučajne nepovezane riječi povezane nizom (slučajno kao i ispravna konjska baterija).

No, budite oprezni s drugom opcijom. Morate biti sigurni da nijedna riječ nije povezana na bilo koji način. Uvijek je bolje ukloniti se iz uobičajenih fraza i kombinacija riječi, jer one obično imaju unaprijed zakačenu lozinku na popisu napadača.

Pogledajte ovu web stranicu ako želite način stvaranja slučajnih, jakih i originalnih lozinki.

Rječni napadi – završne misli

To je sve što stvarno trebate znati o napadima na rječnik. Zapamtite, kako tehnologija napreduje, tako su to i alati u arsenalu napadača. Vaša je zaporka posljednja linija obrane koju imate prije nego što netko dobije pristup vašim podacima. Uvijek koristite jake lozinke i nikad ne ponavljajte istu lozinku za različite sustave.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me