Atak słownikowy: wszystko, co musisz wiedzieć

Czy kiedykolwiek włamałeś się na swoje konto Facebook? Jeśli tak, prawdopodobnie padłeś ofiarą ataku słownikowego. W tym artykule wyjaśniono wszystko, co musisz wiedzieć o tego rodzaju atakach, a zwłaszcza sposoby zapobiegania im.


Atak słownikowy - wszystko, co musisz wiedzieć

Wyjaśnienie ataków słownikowych.

Co to jest atak słownikowy?

Atak słownikowy jest rodzajem ataku Brute-Force, który wykorzystuje listę słów, aby uzyskać dostęp do czyjeś hasło. Ataki te działają w oparciu o założenie, że większość użytkowników Internetu wciąż tworzy hasła, które łatwo odgadnąć. Łatwe hasła to hasła, które używają:

  • Nazwa użytkownika lub jego odmiana.
  • Nazwisko członka rodziny użytkownika.
  • Imię zwierzaka.
  • Ulubiona potrawa / napój.
  • Ulubiony samochód.
  • Urodziny i rocznice.
  • Prosta kombinacja numeryczna.

Jak działa atak słownikowy?

Istnieją dwie rzeczy, których atakujący potrzebuje, aby wykonać udany atak słownikowy. Pierwszy to lokalna baza danych celu. Jeśli atakujący odniesie sukces, otrzyma listę zaszyfrowanych haseł (potraktuj to jako hasło zaszyfrowane), które atakujący może obliczyć (złamać).

Zazwyczaj atakujący będzie miał długą listę wstępnie obliczonych skrótów. Atakujący będzie następnie przeglądał całą listę, aż do znalezienia hasła celu. Stąd nazwa „atak słownikowy”. Lista wstępnie hashowanych haseł działa jak słownik, przez który osoba atakująca może przejść. Tym, co czyni ten atak jeszcze silniejszym, jest to, że istnieje ograniczona liczba algorytmów mieszających, więc złamanie skrótu nie jest tak trudne, jak mogłoby się wydawać. Ludzie również używają podobnych i wspólnych haseł. Wszystko to sprawia, że ​​łatwiej jest stworzyć słownik dla przyszłych ataków.

Jak się chronić przed atakiem słownikowym?

Istnieją dwa sposoby zabezpieczenia się przed atakiem słownikowym.

Chroń swoją lokalną bazę danych

Pierwszy sposób dotyczy ochrony lokalnej bazy danych przed kradzieżą. Do tego rodzaju obrony potrzebujesz VPN. VPN zaszyfruje twoje dane i przekieruje cały twój ruch przez bezpieczny serwer. Gdy ruch zostanie przekierowany, niemal niemożliwe jest nawet monitorowanie jego ruchu, a co dopiero kradzież danych z lokalnej bazy danych. Innymi słowy, VPN ochroni cię przed możliwością bycia ofiarą ataku słownikowego.

Sugeruję użycie VPN znanego z bezpieczeństwa, takiego jak ExpressVPN. ExpressVPN oferuje użytkownikom szyfrowanie na poziomie wojskowym oraz najnowsze protokoły VPN. Rozważ zainstalowanie sieci VPN na routerze, aby zapewnić ochronę wszystkich podłączonych urządzeń jednocześnie.

Skomplikuj swoje hasła

Drugim sposobem na uniknięcie ataków słownikowych jest skomplikowanie hasła. Jak wspomniałem powyżej, w atakach słownikowych wykorzystuje się listę skrótów typowych haseł i odmian haseł. Jeśli użyjesz hasła, którego nie ma na tej liście, jesteś bezpieczny. Oto, w jaki sposób możesz zagwarantować, że twoje hasła są wystarczająco silne, aby wytrzymać ataki słownikowe i ataki brutalne:

  • Używaj długich haseł. Nigdy nie używaj hasła, które ma mniej niż 8 znaków.
  • Użyj odmiany wielkich i małych liter. Dodaj kilka symboli, aby przejść o krok dalej.
  • NIE używaj w swoim haśle imienia, nazwiska, nazwiska krewnego lub zwierzaka.
  • NIE używaj prostych słów, które można znaleźć w słowniku.
  • Unikaj logowania lub tworzenia hasła do dowolnej witryny HTTP. Zawsze upewnij się, że witryna, do której się logujesz, jest bezpieczną witryną HTTPS.

Na razie zaleca się, aby użytkownicy mieli jedno z tych dwóch rodzajów haseł: (1) Mieszanka losowych wielkich liter, małych liter i symboli. (2) Cztery losowe niezwiązane ze sobą słowa (tak losowe, jak zszywka z właściwej baterii konia).

Uważaj jednak na drugą opcję. Musisz upewnić się, że żadne ze słów nie jest w żaden sposób powiązane. Zawsze lepiej jest również unikać typowych fraz i kombinacji słów, ponieważ zwykle mają one wstępnie zaszyfrowane hasło na liście atakujących.

Sprawdź tę stronę, jeśli chcesz stworzyć losowe, silne i oryginalne hasła.

Ataki słownikowe – końcowe myśli

To wszystko, co naprawdę musisz wiedzieć o atakach słownikowych. Pamiętaj, że wraz z postępem technologii rosną narzędzia w arsenale atakujących. Twoje hasło jest ostatnią linią obrony, którą masz, zanim ktoś uzyska dostęp do twoich informacji. Zawsze używaj silnych haseł i nigdy nie powtarzaj tego samego hasła dla różnych systemów.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map