目录:
定义-词典攻击是什么意思?
字典攻击是一种用于破坏受密码保护的计算机或服务器的计算机安全性的技术或方法。 字典攻击试图通过将字典中的每个单词系统地输入为密码或试图确定加密消息或文档的解密密钥来破坏认证机制。
字典攻击通常很成功,因为许多用户和企业都使用普通单词作为密码。 这些普通单词可以在诸如英语词典之类的词典中轻松找到。
技术百科解释字典攻击
在计算机系统中验证用户身份的最常见方法是通过密码。 此方法可能会持续数十年,因为它是验证用户身份的最方便,最实用的方法。 但是,这也是最弱的身份验证形式,因为用户经常使用普通单词作为密码。 诸如黑客和垃圾邮件发送者之类的敌对用户通过使用字典攻击来利用这一弱点。 黑客和垃圾邮件发送者尝试通过尝试所有可能的密码直到找到正确的密码来登录计算机系统。
针对字典攻击的两种对策包括:
- 延迟的响应:服务器的轻微延迟的响应可以防止黑客或垃圾邮件发送者在短时间内检查多个密码。
- 帐户锁定:几次尝试失败后锁定帐户(例如,三到五次尝试失败后自动锁定)可防止黑客或垃圾邮件发送者检查多个密码来登录。
字典攻击对使用多字密码的系统无效,对于使用小写字母和大写字母与数字组合的随机排列的系统,字典攻击也无效。
