![Запускаем атаку по словарю и пытаемся угадать логин и пароль с помощью Hydra](https://i.ytimg.com/vi/kFM3VJczyLY/hqdefault.jpg)
Содержание
- Определение - Что означает атака по словарю?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Техопедия объясняет словарную атаку
Определение - Что означает атака по словарю?
Атака по словарю - это метод или метод, используемый для нарушения безопасности компьютера компьютера или сервера, защищенных паролем. Атака по словарю пытается победить механизм аутентификации, систематически вводя каждое слово в словаре в качестве пароля или пытаясь определить ключ дешифрования зашифрованного или документа.
Атаки по словарям часто бывают успешными, потому что многие пользователи и компании используют обычные слова в качестве паролей. Эти обычные слова легко найти в словаре, например в английском словаре.
Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Техопедия объясняет словарную атаку
Наиболее распространенный способ аутентификации пользователя в компьютерной системе - через пароль. Этот метод может продолжаться еще несколько десятилетий, потому что это наиболее удобный и практичный способ аутентификации пользователей. Однако это также самая слабая форма аутентификации, поскольку пользователи часто используют обычные слова в качестве паролей. Антагонистические пользователи, такие как хакеры и спамеры, используют эту слабость, используя атаку по словарю. Хакеры и спамеры пытаются войти в компьютерную систему, пробуя все возможные пароли, пока не будет найден правильный.
Две контрмеры против атак по словарю включают в себя:
- Отложенный ответ: слегка задержанный ответ от сервера не позволяет хакеру или спамеру проверить несколько паролей в течение короткого периода времени.
- Блокировка учетной записи: Блокировка учетной записи после нескольких неудачных попыток (например, автоматическая блокировка после трех или пяти неудачных попыток) не позволяет хакеру или спамеру проверять несколько паролей для входа в систему.
Атаки по словарю не эффективны против систем, в которых используются пароли из нескольких слов, а также против систем, в которых используются случайные сочетания строчных и прописных букв в сочетании с цифрами.