Slovník Attack: Vše, co potřebujete vědět

Už jste někdy měli hacknut svůj účet na Facebooku? Pokud ano, pravděpodobně jste se stali obětí útoku na slovník. Tento článek vysvětlí vše, co potřebujete vědět o těchto druzích útoků, zejména jak jim můžete zabránit.

Slovník Attack - Vše, co potřebujete vědět

Slovník Útoky vysvětleny.

Co je to slovník Attack?

Slovníkový útok je typ útoku Brute-Force, který používá seznam slov k získání přístupu k něčemu heslu. Tyto útoky fungují za předpokladu, že většina uživatelů internetu stále vytváří hesla, která lze snadno uhodnout. Snadná hesla jsou hesla, která používají:

  • Jméno uživatele nebo jeho změna.
  • Jméno příbuzného uživatele.
  • Jméno domácího mazlíčka.
  • Oblíbené jídlo / pití.
  • Oblíbené auto.
  • Narozeniny a výročí.
  • Jednoduchá numerická kombinace.

Jak funguje slovníkový útok?

Útočník potřebuje k úspěšnému útoku na slovník dvě věci. První je lokální databáze cíle. Pokud je útočník úspěšný, dostane seznam hashovaných hesel (považujte to za šifrované heslo), které může útočník vypočítat (crack).

Útočník bude mít obvykle dlouhý seznam předem vypočítaných hashů. Útočník pak proběhne celým seznamem, dokud nebude nalezeno heslo cíle. Odtud pochází název „Slovníkový útok“. Seznam předem hashovaných hesel funguje jako slovník, kterým může útočník procházet. Tento útok je ještě silnější v tom, že existuje omezené množství algoritmů hash, takže praskání hashe není tak obtížné, jak by si člověk myslel. Lidé mají také tendenci používat podobná a běžná hesla. To vše usnadňuje někomu sestavení slovníku pro budoucí útoky.

Jak se chránit před útokem slovníku?

Existují dva způsoby, jak se můžete chránit před útokem slovníku.

Chraňte svou místní databázi

První způsob se zabývá ochranou vaší místní databáze před odcizením. Pro tento druh obrany potřebujete VPN. VPN zašifruje vaše data a přesměruje veškerou vaši komunikaci přes zabezpečený server. Když je provoz přesměrován, je téměř nemožné, aby někdo dokonce monitoroval váš provoz, natož aby ukradl něco z vaší lokální databáze. Jinými slovy, VPN vás ochrání před možností stát se obětí útoku na slovník.

Navrhuji použít VPN známou pro její zabezpečení, jako je ExpressVPN. ExpressVPN nabízí svým uživatelům vojenské šifrování a nejnovější protokoly VPN. Zvažte instalaci VPN do routeru, abyste se ujistili, že všechna vaše připojená zařízení jsou chráněna současně.

Zkomplikujte svá hesla

Druhým způsobem, jak se můžete vyhnout cílení slovníkových útoků, je komplikování hesla. Jak jsem již zmínil výše, útoky na slovníky používají předem hashovaný seznam běžných hesel a variant hesel. Pokud používáte heslo, které není na tomto seznamu, pak jste v bezpečí. Takto můžete zaručit, že vaše hesla jsou dostatečně silná, aby vydržela proti útokům na slovníky a útokům hrubou silou:

  • Používejte dlouhá hesla. Nikdy nemáte heslo, které má méně než 8 znaků.
  • Použijte variantu velkých a malých písmen. Přidáním několika symbolů přejdete další míli.
  • V hesle NEPOUŽÍVEJTE své příjmení, jméno, jméno příbuzného nebo domácího mazlíčka.
  • NEPOUŽÍVEJTE jednoduchá slova, která lze najít ve slovníku.
  • Vyvarujte se přihlašování nebo vytváření hesla pro jakýkoli web HTTP. Vždy se ujistěte, že web, ke kterému se přihlašujete, je zabezpečený web HTTPS.

Prozatím se doporučuje, aby uživatelé měli jeden z těchto dvou typů hesel: (1) Kombinace náhodných malých písmen, malých písmen a symbolů. (2) Čtyři náhodně nesouvisející slova, která jsou spojena dohromady (stejně náhodná jako Correct Horse Battery Staple).

Při druhé možnosti však buďte opatrní. Musíte si být jisti, že žádné ze slov nesouvisí žádným způsobem. Je také vždy lepší vyhnout se běžným frázím a kombinacím slov, protože ty obvykle mají předdefinované heslo na seznamu útočníka.

Podívejte se na tento web, pokud chcete způsob, jak vytvořit náhodná, silná a originální hesla.

Slovník Útoky – Závěrečné myšlenky

To je vše, co opravdu potřebujete vědět o Dictionary Attacks. Pamatujte, že jak technologie postupuje, tak i nástroje v arzenálu útočníka. Vaše heslo je poslední obranou, kterou máte, než někdo získá přístup k vašim informacím. Vždy používejte silná hesla a nikdy neopakujte stejné heslo pro různé systémy.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me