Szótár Attack: Minden, amit tudnod kell

Előfordult már, hogy feltörted a Facebook-fiókod? Ha igen, akkor valószínűleg egy szótár támadás áldozata lettél. Ez a cikk mindent elmagyaráz, amit tudnia kell az ilyen típusú támadásokról, különösen arról, hogyan lehet azokat megakadályozni.


Szótár Attack - minden, amit tudnod kell

A szótár támadások magyarázata.

Mi a szótár támadás??

A szótár támadás a Brute-Force támadás típusa, amely szavak listáját használja valaki jelszavához való hozzáféréshez. Ezek a támadások azon a feltevésen működnek, hogy a legtöbb internetező még mindig könnyen kitalálható jelszavakat hoz létre. Az egyszerű jelszavak olyan jelszavak, amelyek felhasználják:

  • A felhasználó neve vagy annak variációja.
  • A felhasználó rokonának neve.
  • Egy háziállat neve.
  • Kedvenc étel / ital.
  • Kedvenc autó.
  • Születésnapok és évfordulók.
  • Egy egyszerű numerikus kombináció.

Hogyan működik a szótár-támadás??

Két szempontból van szükség egy támadónak a sikeres szótár támadás végrehajtásához. Az első a cél helyi adatbázisa. Ha a támadó sikeres, megkap egy listát a kivonatolt jelszavakról (gondoljon erre egy titkosított jelszót), amelyeket a támadó kiszámíthat (feltörni).

Általában a támadónak hosszú listája van előre kiszámított hash-okról. A támadó ezután végigfuttatja a teljes listát, amíg meg nem találja a céljelszó jelszavát. Innen származik a „szótár támadás” név. Az előre hasított jelszavak listája úgy működik, mintha egy támadó átmenne. A támadást még erőteljesebbé teszi az, hogy korlátozott mennyiségű hash algoritmus létezik, tehát a hash feltörése nem olyan nehéz, mint gondolnánk. Az emberek hajlamosak hasonló és általános jelszavak használatára. Mindez megkönnyíti valakinek a szótár összeállítását a jövőbeli támadásokhoz.

Hogyan lehet megvédeni magát a szótár támadás ellen?

Kétféle módon megvédheti magát a szótár támadásaitól.

Védje a helyi adatbázist

Az első módszer a helyi adatbázis védelme a lopás ellen. Az ilyen védelemhez VPN szükséges. A VPN titkosítja az Ön adatait, és biztonságos kiszolgálón át irányítja az összes forgalmat. A forgalom átirányításakor szinte lehetetlenné válik, hogy valaki megfigyelje még a forgalmat, nem is beszélve arról, hogy ellopja valamit a helyi adatbázisból. Más szavakkal: a VPN megvédi a szótár támadás áldozataitól.

Javaslom a biztonságáról ismert VPN, például az ExpressVPN használatát. Az ExpressVPN felhasználóinak katonai titkosításokat és a legújabb VPN-protokollokat kínál. Fontolja meg a VPN telepítését az útválasztóra, hogy megbizonyosodjon arról, hogy az összes csatlakoztatott eszköz egyszerre védett.

Bonyolítsa le jelszavát

A második módszer, amellyel elkerülheti a szótár-támadások célpontját, a jelszó bonyolítása. Mint fentebb már említettem, a szótár támadások egy előzetesen kivágott listát használnak a leggyakoribb jelszavakról és a jelszóváltozatokról. Ha olyan jelszót használ, amely nem szerepel a listán, akkor biztonságban vagy. Így garantálhatja, hogy jelszavai elég erősek legyenek a szótár-támadások és a brute-force támadások ellen:

  • Használjon hosszú jelszavakat. Soha ne használjon 8 karakternél rövidebb jelszót.
  • Használjon nagy- és kisbetűket. Adjon hozzá néhány szimbólumot, hogy az extra mérföldet elérje.
  • NE használja a jelszavában a családnevét, a nevét, egy rokon nevét vagy egy háziállat nevét.
  • NE használjon olyan egyszerű szavakat, amelyek megtalálhatók a szótárban.
  • Kerülje a bejelentkezést vagy a jelszó létrehozását bármilyen HTTP webhelyhez. Mindig győződjön meg arról, hogy a bejelentkezett webhely biztonságos HTTPS-webhely.

Egyelőre azt tanácsoljuk, hogy a felhasználóknak rendelkezzenek a következő két típusú jelszóval: (1) Véletlenszerű nagybetűk, kisbetűk és szimbólumok keveréke. (2) Négy véletlenszerűen össze nem kapcsolt szó összefűzve (olyan véletlenszerűen, mint a helyes ló akkumulátorkapocs).

Legyen óvatos a második lehetőségnél. Gondoskodnod kell arról, hogy a szavak egyike sem kapcsolódik semmilyen módon. Mindig is jobb, ha elkerüljük a gyakori kifejezéseket és a szóösszetevőket, mivel ezeknek általában van egy előre kódolt jelszava a támadó listáján..

Nézze meg ezt a weboldalt, ha véletlenszerű, erős és eredeti jelszavakat szeretne létrehozni.

Szótár támadások – záró gondolatok

Ez minden, amit igazán tudnia kell a szótár támadásokról. Ne feledje, hogy ahogy a technológia fejlődik, a támadó arzenáljában található eszközök is. Jelszava az utolsó védelmi vonal, amelyet megszerez, mielőtt valaki hozzáférést kap az Ön adataihoz. Mindig használjon erős jelszavakat, és soha ne ismételje meg ugyanazt a jelszót a különböző rendszereknél.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me