התקפת מילון: כל מה שצריך לדעת

האם אי פעם נפרץ חשבון הפייסבוק שלך? אם כן, כנראה שהיית קורבן להתקפת מילון. מאמר זה יסביר את כל מה שצריך לדעת על התקפות מסוג זה, ובמיוחד כיצד תוכלו למנוע אותן.


התקפת מילון - כל מה שצריך לדעת

מילון התקפות הסביר.

מהי התקפת מילון?

התקפת מילון היא סוג של התקפה של Brute-Force המשתמש ברשימת מילים כדי לקבל גישה לסיסמה של מישהו. התקפות אלה פועלות מתוך הנחה שרוב משתמשי האינטרנט עדיין יוצרים סיסמאות שקל לנחש. סיסמאות קלות הן סיסמאות המשתמשות:

  • שם משתמש או גרסה שלו.
  • שם קרוב משפחתו של המשתמש.
  • שם חיית מחמד.
  • אוכל / משקה אהוב.
  • מכונית אהובה.
  • ימי הולדת וימי נישואין.
  • שילוב מספרי פשוט.

כיצד פועלת התקפת מילון?

ישנם שני דברים שתוקף צריך לבצע פיגוע מילוני מוצלח. הראשון הוא בסיס הנתונים המקומי של היעד. אם התוקף מצליח, הוא יקבל רשימה של סיסמאות מובהקות (חשוב על זה כסיסמה מוצפנת) שתוקף יכול לחשב (לפצח).

לרוב, לתוקף תהיה רשימה ארוכה של חשישות מחושבות מראש. התוקף יעבור ברשימה כולה עד שתמצא את סיסמת היעד. מכאן בא השם “התקפת מילון”. רשימת הסיסמאות המוקפצות מראש פועלת כמו מילון שתוקף יכול לעבור. מה שהופך את ההתקפה הזו לעוצמתית עוד יותר הוא שיש כמות מוגבלת של אלגוריתמים של חשיש, כך שפיצוח של חשיש אינו קשה ככל שניתן היה לחשוב. אנשים נוטים להשתמש גם בסיסמאות דומות ונפוצות. כל זה עושה זה להקל על מישהו להרכיב מילון להתקפות עתידיות.

כיצד להגן על עצמך מפני מתקפת מילון?

ישנן שתי דרכים בהן תוכלו להגן על עצמכם מפני מתקפת מילון.

הגן על בסיס הנתונים המקומי שלך

הדרך הראשונה עוסקת בהגנה על גניבת מסד הנתונים המקומי שלך. להגנה מסוג זה אתה צריך VPN. VPN יצפין את הנתונים שלך ונתב מחדש את כל התנועה שלך דרך שרת מאובטח. כאשר התעבורה מנותבת מחדש, הופך כמעט בלתי אפשרי למישהו אפילו לפקח על התנועה שלך, קל וחומר לגנוב משהו מהמאגר המקומי שלך. במילים אחרות, VPN יגן עליך מפני האפשרות להיות קורבן להתקפת מילון.

אני מציע להשתמש ב- VPN הידוע בביטחונו, כמו ExpressVPN. ExpressVPN מציעה למשתמשים שלה הצפנות בדרגה צבאית ואת הפרוטוקולים האחרונים של VPN. שקול להתקין את ה- VPN שלך בנתב שלך כדי לוודא שכל המכשירים המחוברים שלך מוגנים בו זמנית.

סמל את הסיסמאות שלך

הדרך השנייה שבה תוכלו להימנע מלהיות יעד להתקפות מילון היא על ידי סיבוך של הסיסמה שלכם. כפי שציינתי לעיל, התקפות מילון משתמשות ברשימה מקדימה של סיסמאות וריאציות נפוצות. אם אתה משתמש בסיסמה שאינה מופיעה ברשימה, אתה בטוח. כך תוכלו להבטיח כי הסיסמאות שלכם חזקות מספיק בכדי להחזיק מנגד התקפות מילון והתקפות כוח ברוטו:

  • השתמש בסיסמאות ארוכות. לעולם אל תספק סיסמה עם פחות מ- 8 תווים.
  • השתמש בווריאציה של אותיות גדולות וקטנות. הוסף כמה סמלים כדי לעבור את הקילומטר הנוסף.
  • אל תשתמש בשם המשפחה שלך, בשמך, בשמו של קרוב משפחה או בחיית מחמד בסיסמתך.
  • אל תשתמש במילים פשוטות שניתן למצוא במילון.
  • הימנע מכניסה או יצירת סיסמה עבור כל אתר HTTP. תמיד וודא שהאתר אליו אתה מחובר הוא אתר HTTPS מאובטח.

נכון לעכשיו, מומלץ למשתמשים להיות אחד משני סוגים אלה של סיסמאות: (1) תערובת של אותיות גדולות וקטנות, אותיות קטנות וסמלים. (2) ארבע מילים אקראיות שאינן קשורות בחוטים זה לזה (אקראיים כמו סיכת מצבר סוס נכונה).

עם זאת, יש להיזהר מהאפשרות השנייה. עליכם להיות בטוחים שאף אחת מהמילים אינן קשורות בשום דרך. תמיד עדיף להימנע מביטויים ושילובי מילים נפוצים, מכיוון שלרוב אלה יש סיסמה מראש המוכתבת ברשימת התוקף.

עיין באתר זה אם אתה רוצה דרך ליצור סיסמאות אקראיות, חזקות ומקוריות.

התקפות מילון – מחשבות אחרונות

זה כל מה שאתה באמת צריך לדעת על התקפות מילון. זכור, ככל שהטכנולוגיה מתקדמת, כך גם הכלים בארסנל התוקף. הסיסמה שלך היא קו ההגנה האחרון שיש לך לפני שמישהו יקבל גישה למידע שלך. השתמש תמיד בסיסמאות חזקות, ולעולם אל תחזור על אותה סיסמה למערכות שונות.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map