Szótár Attack: Minden, amit tudnod kell
Előfordult már, hogy feltörted a Facebook-fiókod? Ha igen, akkor valószínűleg egy szótár támadás áldozata lettél. Ez a cikk mindent elmagyaráz, amit tudnia kell az ilyen típusú támadásokról, különösen arról, hogyan lehet azokat megakadályozni.
A szótár támadások magyarázata.
Contents
Mi a szótár támadás??
A szótár támadás a Brute-Force támadás típusa, amely szavak listáját használja valaki jelszavához való hozzáféréshez. Ezek a támadások azon a feltevésen működnek, hogy a legtöbb internetező még mindig könnyen kitalálható jelszavakat hoz létre. Az egyszerű jelszavak olyan jelszavak, amelyek felhasználják:
- A felhasználó neve vagy annak variációja.
- A felhasználó rokonának neve.
- Egy háziállat neve.
- Kedvenc étel / ital.
- Kedvenc autó.
- Születésnapok és évfordulók.
- Egy egyszerű numerikus kombináció.
Hogyan működik a szótár-támadás??
Két szempontból van szükség egy támadónak a sikeres szótár támadás végrehajtásához. Az első a cél helyi adatbázisa. Ha a támadó sikeres, megkap egy listát a kivonatolt jelszavakról (gondoljon erre egy titkosított jelszót), amelyeket a támadó kiszámíthat (feltörni).
Általában a támadónak hosszú listája van előre kiszámított hash-okról. A támadó ezután végigfuttatja a teljes listát, amíg meg nem találja a céljelszó jelszavát. Innen származik a „szótár támadás” név. Az előre hasított jelszavak listája úgy működik, mintha egy támadó átmenne. A támadást még erőteljesebbé teszi az, hogy korlátozott mennyiségű hash algoritmus létezik, tehát a hash feltörése nem olyan nehéz, mint gondolnánk. Az emberek hajlamosak hasonló és általános jelszavak használatára. Mindez megkönnyíti valakinek a szótár összeállítását a jövőbeli támadásokhoz.
Hogyan lehet megvédeni magát a szótár támadás ellen?
Kétféle módon megvédheti magát a szótár támadásaitól.
Védje a helyi adatbázist
Az első módszer a helyi adatbázis védelme a lopás ellen. Az ilyen védelemhez VPN szükséges. A VPN titkosítja az Ön adatait, és biztonságos kiszolgálón át irányítja az összes forgalmat. A forgalom átirányításakor szinte lehetetlenné válik, hogy valaki megfigyelje még a forgalmat, nem is beszélve arról, hogy ellopja valamit a helyi adatbázisból. Más szavakkal: a VPN megvédi a szótár támadás áldozataitól.
Javaslom a biztonságáról ismert VPN, például az ExpressVPN használatát. Az ExpressVPN felhasználóinak katonai titkosításokat és a legújabb VPN-protokollokat kínál. Fontolja meg a VPN telepítését az útválasztóra, hogy megbizonyosodjon arról, hogy az összes csatlakoztatott eszköz egyszerre védett.
Bonyolítsa le jelszavát
A második módszer, amellyel elkerülheti a szótár-támadások célpontját, a jelszó bonyolítása. Mint fentebb már említettem, a szótár támadások egy előzetesen kivágott listát használnak a leggyakoribb jelszavakról és a jelszóváltozatokról. Ha olyan jelszót használ, amely nem szerepel a listán, akkor biztonságban vagy. Így garantálhatja, hogy jelszavai elég erősek legyenek a szótár-támadások és a brute-force támadások ellen:
- Használjon hosszú jelszavakat. Soha ne használjon 8 karakternél rövidebb jelszót.
- Használjon nagy- és kisbetűket. Adjon hozzá néhány szimbólumot, hogy az extra mérföldet elérje.
- NE használja a jelszavában a családnevét, a nevét, egy rokon nevét vagy egy háziállat nevét.
- NE használjon olyan egyszerű szavakat, amelyek megtalálhatók a szótárban.
- Kerülje a bejelentkezést vagy a jelszó létrehozását bármilyen HTTP webhelyhez. Mindig győződjön meg arról, hogy a bejelentkezett webhely biztonságos HTTPS-webhely.
Egyelőre azt tanácsoljuk, hogy a felhasználóknak rendelkezzenek a következő két típusú jelszóval: (1) Véletlenszerű nagybetűk, kisbetűk és szimbólumok keveréke. (2) Négy véletlenszerűen össze nem kapcsolt szó összefűzve (olyan véletlenszerűen, mint a helyes ló akkumulátorkapocs).
Legyen óvatos a második lehetőségnél. Gondoskodnod kell arról, hogy a szavak egyike sem kapcsolódik semmilyen módon. Mindig is jobb, ha elkerüljük a gyakori kifejezéseket és a szóösszetevőket, mivel ezeknek általában van egy előre kódolt jelszava a támadó listáján..
Nézze meg ezt a weboldalt, ha véletlenszerű, erős és eredeti jelszavakat szeretne létrehozni.
Szótár támadások – záró gondolatok
Ez minden, amit igazán tudnia kell a szótár támadásokról. Ne feledje, hogy ahogy a technológia fejlődik, a támadó arzenáljában található eszközök is. Jelszava az utolsó védelmi vonal, amelyet megszerez, mielőtt valaki hozzáférést kap az Ön adataihoz. Mindig használjon erős jelszavakat, és soha ne ismételje meg ugyanazt a jelszót a különböző rendszereknél.
