Λεξικό επίθεση: Όλα όσα πρέπει να γνωρίζετε

Έχετε ποτέ παραβιάσει τον λογαριασμό σας στο Facebook; Εάν ναι, πιθανότατα είχατε πέσει θύμα επίθεσης στο Λεξικό. Αυτό το άρθρο θα εξηγήσει όλα όσα πρέπει να γνωρίζετε για τέτοιου είδους επιθέσεις, ειδικά πώς μπορείτε να τις αποτρέψετε.


Λεξικό επίθεση - Όλα όσα πρέπει να γνωρίζετε

Επεξήγηση λεξικών επιθέσεων.

Τι είναι μια επίθεση λεξικού?

Η επίθεση στο λεξικό είναι ένας τύπος επίθεσης Brute-Force που χρησιμοποιεί μια λίστα λέξεων για να αποκτήσει πρόσβαση στον κωδικό πρόσβασης κάποιου. Αυτές οι επιθέσεις λειτουργούν με την προϋπόθεση ότι οι περισσότεροι χρήστες του Διαδικτύου εξακολουθούν να δημιουργούν κωδικούς πρόσβασης που είναι εύκολο να μαντέψουν. Οι εύκολοι κωδικοί πρόσβασης είναι κωδικοί πρόσβασης που χρησιμοποιούν:

  • Όνομα χρήστη ή παραλλαγή αυτού.
  • Το όνομα του συγγενή του χρήστη.
  • Το όνομα ενός κατοικίδιου ζώου.
  • Αγαπημένο φαγητό / ποτό.
  • Αγαπημένο αυτοκίνητο.
  • Γενέθλια και επετείους.
  • Ένας απλός αριθμητικός συνδυασμός.

Πώς λειτουργεί μια επίθεση λεξικού?

Υπάρχουν δύο πράγματα που ένας εισβολέας πρέπει να εκτελέσει μια επιτυχημένη επίθεση στο λεξικό. Το πρώτο είναι η τοπική βάση δεδομένων του στόχου. Εάν ο εισβολέας είναι επιτυχής, θα λάβει μια λίστα κατακερματισμένων κωδικών πρόσβασης (θεωρήστε τον ως έναν κρυπτογραφημένο κωδικό πρόσβασης) που μπορεί να υπολογίσει ο εισβολέας (crack).

Συνήθως, ένας εισβολέας θα έχει μια μεγάλη λίστα προ-υπολογισμένων κατακερματισμών. Στη συνέχεια, ο εισβολέας θα τρέξει σε ολόκληρη τη λίστα μέχρι να βρεθεί ο κωδικός πρόσβασης του στόχου. Από αυτό προέρχεται το όνομα “Λεξικό επίθεση”. Η λίστα των προ-κατακερματισμένων κωδικών πρόσβασης λειτουργεί σαν ένα λεξικό που μπορεί να περάσει ένας εισβολέας. Αυτό που κάνει αυτήν την επίθεση ακόμη πιο ισχυρό είναι ότι υπάρχει ένας περιορισμένος αριθμός αλγορίθμων κατακερματισμού, οπότε το σπάσιμο ενός κατακερματισμού δεν είναι τόσο δύσκολο όσο θα νομίζαμε. Οι άνθρωποι τείνουν επίσης να χρησιμοποιούν παρόμοιους και κοινούς κωδικούς πρόσβασης. Το μόνο που κάνει είναι να διευκολύνει κάποιος να συνθέσει ένα λεξικό για μελλοντικές επιθέσεις.

Πώς να προστατευτείτε από μια επίθεση λεξικού?

Υπάρχουν δύο τρόποι με τους οποίους μπορείτε να προστατευτείτε από μια επίθεση στο λεξικό.

Προστατέψτε την τοπική βάση δεδομένων σας

Ο πρώτος τρόπος ασχολείται με την προστασία της τοπικής βάσης δεδομένων σας από κλοπή. Για αυτό το είδος άμυνας, χρειάζεστε ένα VPN. Ένα VPN θα κρυπτογραφήσει τα δεδομένα σας και θα επαναδρομολογήσει όλη την κυκλοφορία σας μέσω ενός ασφαλούς διακομιστή. Όταν η κυκλοφορία σας δρομολογείται ξανά, είναι σχεδόν αδύνατο για κάποιον να παρακολουθεί την κυκλοφορία σας, πόσο μάλλον να κλέβει κάτι από την τοπική βάση δεδομένων σας. Με άλλα λόγια, ένα VPN θα σας προστατεύσει από την πιθανότητα να πέσετε θύμα επίθεσης στο λεξικό.

Προτείνω να χρησιμοποιήσετε ένα VPN γνωστό για την ασφάλειά του, όπως το ExpressVPN. Το ExpressVPN προσφέρει στους χρήστες του στρατιωτική κρυπτογράφηση και τα πιο πρόσφατα πρωτόκολλα VPN. Εξετάστε το ενδεχόμενο να εγκαταστήσετε το VPN στο δρομολογητή σας για να διασφαλίσετε ότι όλες οι συνδεδεμένες συσκευές σας προστατεύονται ταυτόχρονα.

Περιορίστε τους κωδικούς πρόσβασης

Ο δεύτερος τρόπος με τον οποίο μπορείτε να αποφύγετε να είστε στόχος επιθέσεων στο λεξικό είναι να περιπλέξετε τον κωδικό πρόσβασής σας. Όπως ανέφερα παραπάνω, οι επιθέσεις στο λεξικό χρησιμοποιούν μια προ-κατακερματισμένη λίστα κοινών κωδικών πρόσβασης και παραλλαγών κωδικού πρόσβασης. Εάν χρησιμοποιείτε έναν κωδικό πρόσβασης που δεν περιλαμβάνεται σε αυτήν τη λίστα, τότε είστε ασφαλείς. Δείτε πώς μπορείτε να εγγυηθείτε ότι οι κωδικοί πρόσβασής σας είναι αρκετά ισχυροί για να αντιστέκονται σε επιθέσεις λεξικών και επιθέσεων ωμής βίας:

  • Χρησιμοποιήστε μεγάλους κωδικούς πρόσβασης. Ποτέ μην έχετε κωδικό πρόσβασης με λιγότερους από 8 χαρακτήρες.
  • Χρησιμοποιήστε μια παραλλαγή κεφαλαίων και πεζών. Προσθέστε μερικά σύμβολα για να πάρετε το επιπλέον μίλι.
  • ΜΗΝ χρησιμοποιείτε το οικογενειακό σας όνομα, το όνομά σας, το όνομα ενός συγγενή ή ενός κατοικίδιου ζώου στον κωδικό πρόσβασής σας.
  • ΜΗΝ χρησιμοποιείτε απλές λέξεις που μπορεί κανείς να βρει σε ένα λεξικό.
  • Αποφύγετε τη σύνδεση ή τη δημιουργία κωδικού πρόσβασης για οποιονδήποτε ιστότοπο HTTP. Πάντα βεβαιωθείτε ότι ο ιστότοπος στον οποίο συνδέεστε είναι ένας ασφαλής ιστότοπος HTTPS.

Προς το παρόν, συνιστάται στους χρήστες είτε να έχουν έναν από αυτούς τους δύο τύπους κωδικών πρόσβασης: (1) Μίγμα τυχαίων κεφαλαίων, πεζών και συμβόλων. (2) Τέσσερις τυχαίες άσχετες λέξεις που είναι χορδές (τόσο τυχαίες όσο η σωστή συρραφή μπαταριών αλόγων).

Προσοχή όμως με τη δεύτερη επιλογή. Πρέπει να είστε σίγουροι ότι καμία από τις λέξεις δεν σχετίζεται με κανέναν τρόπο. Είναι επίσης πάντα καλύτερο να αποφεύγετε τις συνηθισμένες φράσεις και συνδυασμούς λέξεων, καθώς αυτοί συνήθως έχουν έναν προ-κατακερματισμένο κωδικό πρόσβασης στη λίστα του εισβολέα.

Ρίξτε μια ματιά σε αυτόν τον ιστότοπο εάν θέλετε να δημιουργήσετε τυχαίους, ισχυρούς και πρωτότυπους κωδικούς πρόσβασης.

Επιθέσεις λεξικού – Τελικές σκέψεις

Αυτό είναι ό, τι πρέπει πραγματικά να γνωρίζετε για τις επιθέσεις λεξικών. Θυμηθείτε, καθώς η τεχνολογία εξελίσσεται, έτσι και τα εργαλεία στο οπλοστάσιο ενός εισβολέα. Ο κωδικός πρόσβασής σας είναι η τελευταία γραμμή άμυνας που έχετε πριν κάποιος αποκτήσει πρόσβαση στις πληροφορίες σας. Χρησιμοποιείτε πάντα ισχυρούς κωδικούς πρόσβασης και μην επαναλαμβάνετε ποτέ τον ίδιο κωδικό πρόσβασης για διαφορετικά συστήματα.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map