Sõnastikurünnak: kõik, mida peate teadma

Kas olete kunagi oma Facebooki kontot häkkinud? Kui jah, siis olite tõenäoliselt sõnaraamatu rünnaku ohver. See artikkel selgitab kõike, mida peate teadma sellist tüüpi rünnakute kohta, eriti kuidas neid ära hoida.


Sõnaraamat Attack - kõik, mida peate teadma

Selgitatud sõnastikurünnakuid.

Mis on sõnastikurünnak?

Sõnastiku rünnak on tüüpi julm jõu rünnak, mis kasutab sõnade loendit, et pääseda juurde kellegi paroolile. Need rünnakud toimivad eeldusel, et enamik Interneti-kasutajaid loob endiselt paroole, mida on lihtne ära arvata. Lihtsad paroolid on paroolid, mis kasutavad:

  • Kasutaja nimi või selle variant.
  • Kasutaja sugulase nimi.
  • Lemmiklooma nimi.
  • Lemmik söök / jook.
  • Lemmik auto.
  • Sünnipäevad ja tähtpäevad.
  • Lihtne numbriline kombinatsioon.

Kuidas töötab sõnarakk??

On kaks asja, mida ründajal on vaja eduka sõnastiku rünnaku jaoks. Esimene neist on sihtkoha kohalik andmebaas. Kui ründaja õnnestub, saab ta loendi räsitud paroolidest (mõelge sellele kui krüpteeritud paroolile), mida ründaja saab arvutada (crackida).

Tavaliselt on ründajal pikk arv eelnevalt arvutatud räsi. Seejärel jookseb ründaja kogu nimekirja läbi, kuni sihtmärgi parool leitakse. Siit pärineb nimi “sõnastikurünnak”. Eelnevalt räsitud paroolide loend toimib nagu sõnastik, mille ründaja saab läbi käia. Selle rünnaku muudab veelgi tõhusamaks see, et räsialgoritme on piiratud koguses, nii et räsi lagundamine pole nii keeruline, kui võiks arvata. Samuti kipuvad inimesed kasutama sarnaseid ja tavalisi paroole. Kõik see lihtsustab seda, et kellelgi oleks tulevaste rünnakute jaoks sõnastiku koostamine lihtsam.

Kuidas kaitsta ennast sõnastikurünnaku eest?

Sõnaraamaturünnaku eest kaitsmiseks on kaks võimalust.

Kaitske oma kohalikku andmebaasi

Esimene viis tegeleb kohaliku andmebaasi kaitsmisega varastamise eest. Sellise kaitse jaoks on vaja VPN-i. VPN krüpteerib teie andmed ja suunab kogu liikluse turvalise serveri kaudu ümber. Kui liiklust ümber suunatakse, muutub keegi peaaegu võimatuks isegi teie liiklust jälgida, rääkimata sellest, et varastab midagi teie kohalikust andmebaasist. Teisisõnu kaitseb VPN teid võimaluse eest sattuda sõnastikurünnaku ohvriks.

Soovitan kasutada oma turvalisuse poolest tuntud VPN-i, näiteks ExpressVPN. ExpressVPN pakub oma kasutajatele sõjaväelist krüptimist ja uusimaid VPN-i protokolle. Kaaluge oma VPN-i installimist ruuterisse, et tagada kõigi ühendatud seadmete üheaegne kaitse.

Keerutage oma paroole

Teine viis, kuidas vältida sõnastikurünnakute sihtmärki, on parooli keerutamine. Nagu ma eespool mainisin, kasutavad sõnastikurünnakud eelnevalt räsitud loendit tavalistest paroolidest ja paroolide variatsioonidest. Kui kasutate parooli, mida selles loendis pole, on teil turvalisus. Nii saate tagada, et teie paroolid on piisavalt tugevad, et kaitsta sõnastikurünnakute ja julma jõu rünnakute vastu:

  • Kasutage pikki paroole. Kunagi ei tohi olla parooli, mis koosneb vähem kui 8 tähemärgist.
  • Kasutage suurtähtede ja väiketähtede variante. Täiendava miili läbimiseks lisage mõned sümbolid.
  • ÄRGE kasutage paroolis oma perekonnanime, oma nime, sugulase või lemmiklooma nime.
  • ÄRGE kasutage lihtsaid sõnu, mida sõnaraamatust võib leida.
  • Vältige sisselogimist ega parooli loomist ühelegi HTTP-veebisaidile. Veenduge alati, et veebisait, kuhu sisse logite, oleks turvaline HTTPS-sait.

Praegu on soovitatav, et kasutajatel oleks üks neist kahest paroolitüübist: (1) juhuslike suurtähtede, väiketähtede ja sümbolite segu. (2) Neli juhuslikult seotud sõna, mis on omavahel ühendatud (sama juhuslikult kui õige hobuse patarei klammerdaja).

Teise variandiga olge siiski ettevaatlik. Peate olema kindel, et ükski sõnadest pole kuidagi seotud. Samuti on alati parem hoiduda tavalistest fraasidest ja sõnakombinatsioonidest eemal, kuna tavaliselt on ründaja loendis eelräsitud parool..

Vaadake seda veebisaiti, kui soovite viisi juhuslike, tugevate ja originaalsete paroolide loomiseks.

Sõnaraamaturünnakud – lõplikud mõtted

See on kõik, mida peate sõnastikurünnakute kohta tegelikult teadma. Pidage meeles, et tehnoloogia arenedes on ka ründaja arsenalis olevad tööriistad. Teie parool on viimane kaitseliin, mis teil on enne, kui keegi pääseb juurde teie teabele. Kasutage alati tugevaid paroole ja ärge kunagi korrake sama parooli erinevate süsteemide jaoks.