字典攻击是什么

维基 问答 2022-05-06 10:43:40 阅读(...)

在密码分析和计算机安全方面,字典攻击是一种蛮力攻击,用于破解密码。攻击者通过尝试数千或数百万种字典中的英文单词和常见的密码来破解密钥、密码或口令。而这些字典中的英文单词或前人使用的密码通常来由过去已破解的数据库中所泄露。

在密码分析和计算机安全方面,字典攻击是一种蛮力攻击,用于破解密码。攻击者通过尝试数千或数百万种字典中的英文单词和常见的密码来破解密钥、密码或口令。而这些字典中的英文单词或前人使用的密码通常来由过去已破解的数据库中所泄露。

字典攻击 Dictionary Attack

在破解密码或密钥时,逐一尝试用户自定义词典中的可能密码(单词或短语)的攻击方式。与暴力破解的区别是,暴力破解会逐一尝试所有可能的组合密码,而字典式攻击会使用一个预先定义好的单词列表(可能的密码)。

关键要素

分析上文的场景,实施一次字典攻击需要具备两个要素:

黑客了解认证方式(包括认证协议以及地址、端口等信息),如同小偷需要知道库房在哪儿,房门挂着的是大铜锁还是密码锁,甚至虹膜、指纹识别?拿着一串金属钥匙想打开生指纹识别锁显然不现实。

黑客拥有比较全面的口令集,包含着各类常见的弱口令,或者目标系统经常出现的组合口令,或者目标系统曾经泄露的口令集。这样才有更多的尝试机会。通常一次字典攻击的实施还是很耗费时间的,特别是目标系统的口令不那么常见。

字典攻击预防

那么目标系统该怎样改进以免受字典攻击带来的入侵风险呢?

口令的设置更加强壮(具有足够长度,含有字母、数字、符号等各种类型),更新更加频繁。这样可以减少被字典攻击猜测成功的几率。

采取针对字典攻击更为有效的入侵检测的机制,如某个客户端向系统频繁发起认证请求并失败时,系统应及时向管理员发出告警,发起分析和调查并在必要时更换新口令。

采用更加健壮的加密算法和策略,使得常规的字典攻击难以生效。

收藏 0个人收藏
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • 蛮力攻击 Brute-force attack

    蛮力攻击是什么

    蛮力攻击又称为蛮攻、穷举攻击或暴力破解,是一种密码分析的方法,主要精神是透过软件逐一测试可能的密码,直到找出真正的密码为止况。
  • ZIP 压缩文件格式

    ZIP是什么

    ZIP文件格式是一种数据压缩和文档储存的文件格式,原名Deflate,通常使用后缀名.zip,MIME格式为application/zip。其竞争者包括RAR格式以及开放源码的7z格式。
  • DDoS 攻击

    怎么防止网站遭黑客攻击

    在网站开发和设计上,要使用人工对代码进行安全审计,进行不断的测试,如果没有专业的安全技术人员也可以向网络安全公司寻求帮助。网站开发完毕后,需要进行全方位的渗透测试,也就是说以黑客的手段合理合法地对网站发起测试型攻击,更深层是的发掘出漏洞和隐患。
  • Garbage disposer 垃圾处理器

    垃圾处理器不能处理什么垃圾

    垃圾处理器不可以处理牛奶盒、塑料袋、玻璃、金属等;动物毛发和大量热油;较大的骨棒;贝壳类不易被粉碎,还可能对机器刀片造成伤害;粽子叶和玉米皮,属于长纤维结构无法被磨得粉碎;猪皮和鱼鳞会造成机器噪音大和研磨不到位,大量的鱼鳞会造成下水道堵塞。
  • Garbage disposer 垃圾处理器

    如何选垃圾处理器

    选垃圾处理器需要考虑电机功率,直流电机技术更加成熟稳定,交流电机的质量相对轻一些;推荐选择无线开关,可免打孔不破坏水槽,随意粘贴,更安全;选择适合容量的垃圾处理器;自动反转功能的机器在遇到卡机时会自动恢复机器的运转;最后还要看噪音大小。
  • Garbage disposer 垃圾处理器

    安装垃圾处理器有哪些好处

    安装垃圾处理器可减少厨房尤其是存放垃圾桶的橱柜内的臭味,减少滋生蟑螂、细菌的可能;还可减少垃圾收运过程的二次污染;以及可以增加污水中易腐性有机物的含量利于污水处理,减少垃圾车的数量和对路面的污染;提高资源回收率减少渗滤液、沼气、烟气等排放。