Woordenboekaanval

Video: Dictionary Attack and Brute Force Attack: hacking passwords

Inhoud

Definitie - Wat betekent Dictionary Attack?
Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.
Techopedia legt Dictionary Attack uit

Definitie - Wat betekent Dictionary Attack?

Een woordenboekaanval is een techniek of methode die wordt gebruikt om de computerbeveiliging van een met een wachtwoord beveiligde machine of server te doorbreken. Een woordenboekaanval probeert een authenticatiemechanisme te verslaan door systematisch elk woord in een woordenboek in te voeren als een wachtwoord of probeert de decoderingssleutel van een gecodeerd of document te bepalen.

Woordenboekaanvallen zijn vaak succesvol omdat veel gebruikers en bedrijven gewone woorden als wachtwoorden gebruiken. Deze gewone woorden zijn gemakkelijk te vinden in een woordenboek, zoals een Engels woordenboek.

Een inleiding tot Microsoft Azure en de Microsoft Cloud | In deze gids leert u waar cloud computing over gaat en hoe Microsoft Azure u kan helpen bij het migreren en runnen van uw bedrijf vanuit de cloud.

Techopedia legt Dictionary Attack uit

De meest gebruikelijke methode voor het verifiëren van een gebruiker in een computersysteem is via een wachtwoord. Deze methode kan nog enkele decennia doorgaan omdat het de meest handige en praktische manier is om gebruikers te authenticeren. Dit is echter ook de zwakste vorm van authenticatie, omdat gebruikers vaak gewone woorden als wachtwoorden gebruiken. Antagonistische gebruikers zoals hackers en spammers profiteren van deze zwakte door een woordenboekaanval te gebruiken. Hackers en spammers proberen in te loggen op een computersysteem door alle mogelijke wachtwoorden te proberen totdat de juiste is gevonden.

Twee tegenmaatregelen tegen woordenboekaanvallen omvatten:

Vertraagde reactie: een enigszins vertraagde reactie van de server voorkomt dat een hacker of spammer binnen korte tijd meerdere wachtwoorden controleert.
Accountvergrendeling: een account vergrendelen na meerdere mislukte pogingen (bijvoorbeeld automatische vergrendeling na drie of vijf mislukte pogingen) voorkomt dat een hacker of spammer meerdere wachtwoorden controleert om in te loggen.

Woordenboekaanvallen zijn niet effectief tegen systemen die gebruik maken van wachtwoorden met meerdere woorden, en falen ook tegen systemen die willekeurige permutaties van kleine letters en hoofdletters in combinatie met cijfers gebruiken.