Ataque do dicionário: tudo o que você precisa saber

Você já teve sua conta do Facebook invadida? Nesse caso, você provavelmente foi vítima de um ataque do dicionário. Este artigo explica tudo o que você precisa saber sobre esses tipos de ataques, especialmente sobre como evitá-los.


Dicionário ataque - tudo que você precisa saber

Ataques de dicionário explicados.

O que é um ataque de dicionário?

Um ataque de dicionário é um tipo de ataque de força bruta que usa uma lista de palavras para obter acesso à senha de alguém. Esses ataques funcionam com a premissa de que a maioria dos usuários da Internet ainda cria senhas fáceis de adivinhar. Senhas fáceis são senhas que usam:

  • O nome de um usuário ou uma variação dele.
  • O nome do parente de um usuário.
  • O nome de um animal de estimação.
  • Comida / bebida favorita.
  • Carro favorito.
  • Aniversários e aniversários.
  • Uma combinação numérica simples.

Como funciona um ataque de dicionário?

Há duas coisas que um invasor precisa para executar um ataque de dicionário bem-sucedido. O primeiro é o banco de dados local do alvo. Se o invasor for bem-sucedido, ele receberá uma lista de senhas com hash (pense nisso como uma senha criptografada) que o invasor pode calcular (quebrar).

Normalmente, um invasor terá uma longa lista de hashes pré-calculados. O atacante percorrerá toda a lista até que a senha do alvo seja encontrada. É daí que o nome “ataque de dicionário” vem. A lista de senhas pré-hash atua como um dicionário pelo qual um invasor pode passar. O que torna esse ataque ainda mais potente é que há uma quantidade limitada de algoritmos de hash, portanto, quebrar um hash não é tão difícil quanto se poderia imaginar. As pessoas também tendem a usar senhas semelhantes e comuns. Tudo isso facilita a criação de um dicionário para ataques futuros..

Como se proteger de um ataque de dicionário?

Existem duas maneiras de se proteger de um ataque de dicionário.

Proteja seu banco de dados local

A primeira maneira é proteger o banco de dados local contra o roubo. Para esse tipo de defesa, você precisa de uma VPN. Uma VPN criptografará seus dados e redirecionará todo o seu tráfego através de um servidor seguro. Quando o tráfego é redirecionado, torna-se quase impossível alguém monitorar seu tráfego e muito menos roubar algo do banco de dados local. Em outras palavras, uma VPN o protegerá da possibilidade de ser vítima de um ataque de dicionário.

Eu sugiro usar uma VPN conhecida por sua segurança, como ExpressVPN. O ExpressVPN oferece aos seus usuários criptografias de nível militar e os mais recentes protocolos VPN. Considere instalar sua VPN no seu roteador para garantir que todos os seus dispositivos conectados sejam protegidos simultaneamente.

Complicar suas senhas

A segunda maneira de evitar ser alvo de ataques de dicionário é complicando sua senha. Como mencionei acima, os ataques de dicionário usam uma lista pré-hash de senhas comuns e variações de senha. Se você usar uma senha que não consta dessa lista, estará seguro. Veja como você pode garantir que suas senhas sejam fortes o suficiente para conter ataques de dicionário e ataques de força bruta:

  • Use senhas longas. Nunca tenha uma senha com menos de 8 caracteres.
  • Use uma variação de letras maiúsculas e minúsculas. Adicione alguns símbolos para ir além.
  • NÃO use seu nome de família, seu nome, o nome de um parente ou de um animal de estimação em sua senha.
  • NÃO use palavras simples que possam ser encontradas em um dicionário.
  • Evite fazer login ou criar uma senha para qualquer site HTTP. Sempre verifique se o site em que você está acessando é um site HTTPS seguro.

Por enquanto, é recomendável que os usuários tenham um desses dois tipos de senhas: (1) uma mistura de letras maiúsculas aleatórias, letras minúsculas e símbolos. (2) Quatro palavras aleatórias não relacionadas encadeadas (tão aleatórias quanto o grampo correto da bateria do cavalo).

Tenha cuidado com a segunda opção, no entanto. Você precisa ter certeza de que nenhuma das palavras está relacionada de forma alguma. Também é sempre melhor evitar frases comuns e combinações de palavras, pois elas geralmente têm uma senha pré-hash na lista do invasor.

Confira este site se você quiser uma maneira de criar senhas aleatórias, fortes e originais.

Ataques de dicionário – considerações finais

É tudo o que você realmente precisa saber sobre ataques de dicionário. Lembre-se, à medida que a tecnologia está progredindo, o mesmo ocorre com as ferramentas do arsenal de um invasor. Sua senha é a última linha de defesa que você tem antes que alguém obtenha acesso às suas informações. Sempre use senhas fortes e nunca repita a mesma senha para sistemas diferentes.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map