การโจมตีพจนานุกรม: ทุกสิ่งที่คุณต้องรู้

0 947

คุณเคยแฮ็คบัญชี Facebook ของคุณหรือไม่? ถ้าเป็นเช่นนั้นคุณอาจตกเป็นเหยื่อของการโจมตีพจนานุกรม บทความนี้จะอธิบายทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับการโจมตีประเภทนี้โดยเฉพาะอย่างยิ่งวิธีที่คุณสามารถป้องกันได้.

Dictionary Attack- ทุกสิ่งที่คุณต้องการรู้

อธิบายการโจมตีพจนานุกรม.

การโจมตีพจนานุกรมคืออะไร?

การโจมตีด้วยพจนานุกรมเป็นการโจมตีแบบ Brute-Force ที่ใช้รายการคำศัพท์เพื่อเข้าถึงรหัสผ่านของใครบางคน การโจมตีเหล่านี้ทำงานบนพื้นฐานที่ผู้ใช้อินเทอร์เน็ตส่วนใหญ่ยังคงสร้างรหัสผ่านที่ง่ายต่อการคาดเดา รหัสผ่านที่ใช้งานง่ายคือรหัสผ่านที่ใช้:

  • ชื่อผู้ใช้หรือรูปแบบต่างๆ.
  • ชื่อของญาติผู้ใช้.
  • ชื่อสัตว์เลี้ยง.
  • อาหาร / เครื่องดื่มที่ชอบ.
  • รถคันโปรด.
  • วันเกิดและวันครบรอบ.
  • การรวมตัวเลขอย่างง่าย.

การโจมตีของพจนานุกรมทำงานอย่างไร?

มีสองสิ่งที่ผู้โจมตีต้องการทำการโจมตีด้วยพจนานุกรมที่ประสบความสำเร็จ แรกคือฐานข้อมูลท้องถิ่นของเป้าหมาย หากผู้โจมตีประสบความสำเร็จเขาจะได้รับรายชื่อรหัสผ่านที่แฮช (คิดว่านี่เป็นรหัสผ่านที่เข้ารหัส) ที่ผู้โจมตีสามารถคำนวณได้ (crack).

โดยปกติแล้วผู้โจมตีจะมีรายการแฮชที่คำนวณล่วงหน้ามานาน ผู้โจมตีจะทำงานผ่านรายการทั้งหมดจนกระทั่งพบรหัสผ่านของเป้าหมาย นี่คือที่มาของชื่อ“ การโจมตีในพจนานุกรม” รายการรหัสผ่านที่แฮชล่วงหน้าทำหน้าที่เหมือนพจนานุกรมที่ผู้โจมตีสามารถผ่านได้ สิ่งที่ทำให้การโจมตีนี้มีศักยภาพมากขึ้นคือมีอัลกอริธึมแฮชจำนวน จำกัด ดังนั้นการแฮชจะไม่ยากอย่างที่คิด ผู้คนมักจะใช้รหัสผ่านที่เหมือนกันและทั่วไป ทั้งหมดนี้ทำให้ผู้ที่สามารถรวบรวมพจนานุกรมสำหรับการโจมตีในอนาคตได้ง่ายขึ้น.

วิธีการป้องกันตนเองจากการโจมตีด้วยพจนานุกรม?

มีสองวิธีที่คุณสามารถป้องกันตนเองจากการถูกโจมตีด้วยพจนานุกรม.

ปกป้องฐานข้อมูลท้องถิ่นของคุณ

วิธีแรกเกี่ยวข้องกับการปกป้องฐานข้อมูลท้องถิ่นของคุณจากการถูกขโมย สำหรับการป้องกันแบบนี้คุณต้องใช้ VPN VPN จะเข้ารหัสข้อมูลของคุณและกำหนดเส้นทางการรับส่งข้อมูลทั้งหมดอีกครั้งผ่านเซิร์ฟเวอร์ที่ปลอดภัย เมื่อคุณเปลี่ยนเส้นทางการรับส่งข้อมูลมันจะเป็นไปไม่ได้ที่ใครบางคนจะสามารถตรวจสอบปริมาณการเข้าชมของคุณได้ กล่าวอีกนัยหนึ่ง VPN จะปกป้องคุณจากความเป็นไปได้ที่จะตกเป็นเหยื่อของการโจมตีด้วยพจนานุกรม.

ฉันแนะนำให้ใช้ VPN ที่รู้จักในเรื่องความปลอดภัยเช่น ExpressVPN ExpressVPN นำเสนอการเข้ารหัสระดับกองทัพผู้ใช้และโปรโตคอล VPN ล่าสุด พิจารณาการติดตั้ง VPN ลงบนเราเตอร์ของคุณเพื่อให้แน่ใจว่าอุปกรณ์ที่เชื่อมต่อทั้งหมดของคุณได้รับการปกป้องพร้อมกัน.

รหัสผ่านของคุณซับซ้อน

วิธีที่สองที่คุณสามารถหลีกเลี่ยงการเป็นเป้าหมายในการโจมตีพจนานุกรมได้คือการทำให้รหัสผ่านของคุณซับซ้อน ดังที่ฉันได้กล่าวไว้ข้างต้นการโจมตีพจนานุกรมใช้รายการรหัสผ่านทั่วไปและรหัสผ่านทั่วไปที่แฮชไว้ล่วงหน้า หากคุณใช้รหัสผ่านที่ไม่ได้อยู่ในรายการนั่นแสดงว่าคุณปลอดภัยแล้ว นี่คือวิธีที่คุณสามารถรับประกันได้ว่ารหัสผ่านของคุณแข็งแรงพอที่จะป้องกันการโจมตีจากพจนานุกรมและการโจมตีแบบไม่ จำกัด

  • ใช้รหัสผ่านที่ยาว ไม่มีรหัสผ่านที่มีอักขระน้อยกว่า 8 ตัว.
  • ใช้รูปแบบตัวพิมพ์ใหญ่และตัวอักษรพิมพ์เล็ก เพิ่มในสัญลักษณ์บางอย่างเพื่อไปไมล์พิเศษ.
  • อย่าใช้ชื่อสกุล, ชื่อของคุณ, ชื่อของญาติหรือสัตว์เลี้ยงในรหัสผ่านของคุณ.
  • อย่าใช้คำง่ายๆที่สามารถพบได้ในพจนานุกรม.
  • หลีกเลี่ยงการเข้าสู่ระบบหรือสร้างรหัสผ่านสำหรับเว็บไซต์ HTTP ใด ๆ ตรวจสอบให้แน่ใจเสมอว่าเว็บไซต์ที่คุณกำลังลงชื่อเข้าใช้เป็นไซต์ HTTPS ที่ปลอดภัย.

ในตอนนี้ขอแนะนำให้ผู้ใช้มีรหัสผ่านหนึ่งในสองประเภทต่อไปนี้: (1) การผสมตัวอักษรตัวพิมพ์ใหญ่แบบสุ่มตัวอักษรตัวพิมพ์เล็กและสัญลักษณ์ (2) คำที่ไม่เกี่ยวข้องแบบสุ่มสี่คำรวมกันเป็นสุ่ม (เป็นคำหลักที่ถูกต้องของแบตเตอรี่ม้า).

ระวังตัวเลือกที่สองด้วย คุณต้องแน่ใจว่าไม่มีคำใดที่เกี่ยวข้อง แต่อย่างใด นอกจากนี้ยังเป็นการดีกว่าเสมอที่จะหลีกเลี่ยงวลีที่พบบ่อยและชุดค่าผสมของคำเนื่องจากมักจะมีรหัสผ่านที่แฮชไว้ล่วงหน้าในรายการของผู้โจมตี.

ลองใช้เว็บไซต์นี้หากคุณต้องการวิธีสร้างรหัสผ่านแบบสุ่มรหัสผ่านที่รัดกุมและเป็นต้นฉบับ.

การโจมตีพจนานุกรม – ความคิดสุดท้าย

นั่นคือทั้งหมดที่คุณต้องรู้เกี่ยวกับการโจมตีพจนานุกรม โปรดจำไว้ว่าในขณะที่เทคโนโลยีกำลังก้าวหน้าดังนั้นเครื่องมือในคลังแสงของผู้โจมตี รหัสผ่านของคุณคือบรรทัดสุดท้ายของการป้องกันที่คุณมีก่อนที่จะมีคนเข้าถึงข้อมูลของคุณได้ ใช้รหัสผ่านที่คาดเดายากเสมอและห้ามทำซ้ำรหัสผ่านเดียวกันสำหรับระบบที่แตกต่างกัน.