Ordbogangreb: Alt hvad du behøver at vide

Har du nogensinde haft din Facebook-konto hacket ind? I så fald var du sandsynligvis offer for et ordbogangreb. Denne artikel forklarer alt hvad du har brug for at vide om denne slags angreb, især hvordan du kan forhindre dem.

Ordbogangreb - Alt hvad du behøver at vide

Ordbogangreb forklaret.

Hvad er et ordbogangreb?

Et ordbogangreb er en type Brute-Force-angreb, der bruger en liste med ord for at få adgang til en persons adgangskode. Disse angreb fungerer ud fra den forudsætning, at de fleste internetbrugere stadig opretter adgangskoder, der er lette at gætte. Nemme adgangskoder er adgangskoder, der bruger:

  • En brugers navn eller en variation af det.
  • Navnet på en brugers slægtning.
  • Et kæledyrs navn.
  • Foretrukne mad / drikke.
  • Foretrukne bil.
  • Fødselsdage og jubilæer.
  • En simpel numerisk kombination.

Hvordan fungerer et ordbogangreb?

Der er to ting, som en angriber har brug for for at udføre et vellykket ordbogangreb. Den første er målets lokale database. Hvis angriberen har succes, får han en liste med hashede adgangskoder (tænk på dette som en krypteret adgangskode), som angriberen kan beregne (knække).

Normalt vil en angriber have en lang liste med forudberegnede hasjer. Angriberen kører derefter gennem hele listen, indtil målets adgangskode findes. Det er her navnet “Ordbogangreb” kommer fra. Listen over forhastede adgangskoder fungerer som en ordbog, som en angriber kan gennemgå. Hvad der gør dette angreb endnu mere potent er, at der er en begrænset mængde hash-algoritmer, så at knække en hash er ikke så svært som man skulle tro. Folk har også en tendens til at bruge lignende og almindelige adgangskoder. Alt dette gør er at gøre det lettere for nogen at sammensætte en ordbog til fremtidige angreb.

Sådan beskytter du dig mod et ordbogangreb?

Der er to måder, du kan beskytte dig selv mod et ordbogangreb.

Beskyt din lokale database

Den første måde beskæftiger sig med at beskytte din lokale database mod at blive stjålet. Til denne form for forsvar har du brug for en VPN. En VPN krypterer dine data og omdirigerer al din trafik gennem en sikker server. Når din trafik omdirigeres, bliver det næsten umuligt for nogen at engang overvåge din trafik, så meget mindre stjæle noget fra din lokale database. Med andre ord vil en VPN beskytte dig mod muligheden for at blive offer for et ordbogangreb.

Jeg foreslår at bruge en VPN, der er kendt for sin sikkerhed, ligesom ExpressVPN. ExpressVPN tilbyder sine brugere kryptering af militær kvalitet og de nyeste VPN-protokoller. Overvej at installere din VPN på din router for at sikre, at alle dine tilsluttede enheder er beskyttet samtidigt.

Komplicér dine adgangskoder

Den anden måde du kan undgå at være et mål for ordbogangreb er ved at komplicere din adgangskode. Som jeg nævnte ovenfor, bruger ordbogangreb en for-hashet liste over almindelige adgangskoder og adgangskodevariationer. Hvis du bruger en adgangskode, der ikke findes på denne liste, er du sikker. Sådan kan du garantere, at dine adgangskoder er stærke nok til at holde mod ordbogangreb og brute-force-angreb:

  • Brug lange adgangskoder. Har aldrig en adgangskode, der har mindre end 8 tegn.
  • Brug en variation af store og små bogstaver. Tilføj nogle symboler for at gå den ekstra mil.
  • Brug IKKE dit efternavn, dit navn, navnet på en pårørende eller et kæledyr i dit kodeord.
  • Brug IKKE enkle ord, som man kan finde i en ordbog.
  • Undgå at logge ind eller oprette en adgangskode til ethvert HTTP-websted. Sørg altid for, at det websted, du logger på, er et sikkert HTTPS-sted.

For tiden anbefales det, at brugerne enten har en af ​​disse to typer adgangskoder: (1) En blanding af tilfældige store bogstaver, små bogstaver og symboler. (2) Fire tilfældige, ikke-relaterede ord, som er strengt sammen (lige så tilfældige som korrekt hestebatteri-hæfteklamme).

Vær dog forsigtig med den anden mulighed. Du skal være sikker på, at ingen af ​​ordene er relateret på nogen måde. Det er også altid bedre at styre væk fra almindelige sætninger og ordkombinationer, da de normalt har et for-hashet kodeord på angriberen’s liste.

Tjek dette websted, hvis du vil have en måde at oprette tilfældige, stærke og originale adgangskoder på.

Ordbogangreb – Endelige tanker

Det er alt hvad du virkelig har brug for at vide om ordbogangreb. Husk, at når teknologien skrider frem, er værktøjerne også i en angriberens arsenal. Dit kodeord er den sidste forsvarslinje, du har, før nogen får adgang til dine oplysninger. Brug altid stærke adgangskoder, og gentag aldrig den samme adgangskode til forskellige systemer.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me