תוכן עניינים:
הגדרה - מה המשמעות של מילון התקפה?
התקפת מילון היא טכניקה או שיטה המשמשת להפרת אבטחת המחשב של מחשב או שרת מוגן בסיסמה. התקפת מילון מנסה להביס מנגנון אימות על ידי הזנת שיטתית של כל מילה במילון כסיסמא או מנסה לקבוע את מפתח הפענוח של הודעה או מסמך מוצפן.
התקפות מילון מוצלחות לרוב מכיוון שמשתמשים ועסקים רבים משתמשים במילים רגילות כסיסמאות. מילים רגילות אלו נמצאות בקלות במילון, כגון מילון אנגלי.
Techopedia מסביר את מילון ההתקפה
השיטה הנפוצה ביותר לאימות משתמש במערכת מחשבים היא באמצעות סיסמא. שיטה זו עשויה להימשך עוד כמה עשורים מכיוון שהיא הדרך הנוחה והמעשית ביותר לאמת משתמשים. עם זאת, זוהי גם צורת האימות החלשה ביותר, מכיוון שמשתמשים משתמשים לעתים קרובות במילים רגילות כסיסמאות. משתמשים אנטגוניסטים כמו האקרים וספאמרים מנצלים את החולשה הזו על ידי שימוש במתקפה מילונית. האקרים וספאמרים מנסים להתחבר למערכת מחשבים על ידי ניסיון בכל הסיסמאות האפשריות עד שנמצאה אותה נכונה.
שתי אמצעי נגד נגד התקפות מילון כוללות:
- תגובה מושהית: תגובה מאוחרת מעט מהשרת מונעת מהאקר או ספאם לבדוק מספר סיסמאות תוך פרק זמן קצר.
- נעילת חשבון: נעילת חשבון לאחר מספר ניסיונות לא מוצלחים (לדוגמה, נעילה אוטומטית לאחר שלושה או חמישה ניסיונות לא מוצלחים) מונעת מהאקר או דואר זבל לבדוק מספר סיסמאות להיכנס.
התקפות מילון אינן יעילות נגד מערכות שעושות שימוש בסיסמאות מרובות מילים, והן נכשלות גם כנגד מערכות המשתמשות בפרמוטציות אקראיות של אותיות קטנות וגדולות בשילוב עם ספרות.
