Atake ng Diksyon: Lahat ng Kailangan mong Malaman

Naranasan mo na bang na-hack ang iyong account sa Facebook? Kung gayon, marahil ikaw ay biktima ng isang pag-atake sa Diksyon. Ipapaliwanag ng artikulong ito ang lahat ng kailangan mong malaman tungkol sa mga ganitong uri ng pag-atake, lalo na kung paano mo mapipigilan ang mga ito.


Atake ng Diksyon - Lahat ng Kailangan mong Malaman

Ipinaliwanag ang Mga Pag-atake ng Diksyon.

Ano ang isang Pag-atake ng Diksyon?

Ang atake ng diksyonaryo ay isang uri ng pag-atake ng Brute-Force na gumagamit ng isang listahan ng mga salita upang makakuha ng pag-access sa password ng isang tao. Ang mga pag-atake na ito ay gumagana sa saligan na karamihan sa mga gumagamit ng internet ay lumikha pa rin ng mga password na madaling hulaan. Ang mga madaling password ay mga password na ginagamit:

  • Ang pangalan ng isang gumagamit o isang pagkakaiba-iba nito.
  • Ang pangalan ng kamag-anak ng isang gumagamit.
  • Pangalan ng isang alagang hayop.
  • Paboritong pagkain / inumin.
  • Paboritong kotse.
  • Mga Kaarawan at anibersaryo.
  • Isang simpleng numerical na kumbinasyon.

Paano Gumagana ang isang Pag-atake ng Diksyon?

Mayroong dalawang mga bagay na kailangan ng isang magsasalakay upang maisagawa ang isang matagumpay na pag-atake sa diksyunaryo. Ang una ay ang lokal na database ng target. Kung ang taga-atake ay matagumpay, makakakuha siya ng isang listahan ng mga hashed password (isipin ito bilang isang naka-encrypt na password) na maaaring kalkulahin (pag-crack) ang umaatake..

Karaniwan, ang isang umaatake ay magkakaroon ng mahabang listahan ng mga pre-computed hashes. Tatalakayin ng mananalakay ang buong listahan hanggang sa matagpuan ang password ng target. Dito nagmula ang pangalang “Dictionary atake”. Ang listahan ng mga pre-hashed password ay kumikilos tulad ng isang diksyunaryo na maaaring dumaan sa isang umaatake. Ang dahilan kung bakit mas matindi ang pag-atake na ito ay mayroong isang limitadong halaga ng mga algorithm ng hash, kaya ang pag-crack ng isang hash ay hindi mahirap na isipin ng isa. Ang mga tao ay may posibilidad na gumamit ng katulad at karaniwang mga password. Ang lahat ng ito ay ginagawang mas madali para sa isang tao na mag-tambalan ng isang diksyunaryo para sa mga pag-atake sa hinaharap.

Paano Protektahan ang Iyong Sarili mula sa Pag-atake ng Diksyon?

Mayroong dalawang mga paraan upang maprotektahan ang iyong sarili mula sa isang pag-atake sa diksyunaryo.

Protektahan ang Iyong Lokal na Database

Ang unang paraan ng pakikitungo sa pagprotekta sa iyong lokal na database mula sa pagnanakaw. Para sa ganitong uri ng pagtatanggol, kailangan mo ng VPN. Ang VPN ay i-encrypt ang iyong data at muling ruta ang lahat ng iyong trapiko sa pamamagitan ng isang secure na server. Kapag nag-re-traffic ka muli ay nagiging imposible para sa isang tao na kahit na subaybayan ang iyong trapiko, hayaan ang mag-isa na magnakaw ng isang bagay sa iyong lokal na database. Sa madaling salita, maprotektahan ka ng isang VPN mula sa posibilidad na maging biktima ng pag-atake sa diksyunaryo.

Iminumungkahi ko ang paggamit ng isang VPN na kilala para sa seguridad nito, tulad ng ExpressVPN. Nag-aalok ang ExpressVPN ng mga gumagamit nito ng mga naka-encrypt na marka ng militar at ang pinakabagong mga protocol ng VPN. Isaalang-alang ang pag-install ng iyong VPN sa iyong router upang matiyak na ang lahat ng iyong mga konektadong aparato ay protektado nang sabay-sabay.

Kumpletuhin ang Iyong mga Password

Ang pangalawang paraan na maiiwasan mong maging target para sa mga pag-atake sa diksyunaryo ay sa pamamagitan ng kumplikado ang iyong password. Tulad ng nabanggit ko sa itaas, ang mga pag-atake sa diksyunaryo ay gumagamit ng isang pre-hashed list ng mga karaniwang password at pagkakaiba-iba ng password. Kung gumagamit ka ng isang password na wala sa listahan na iyon, ligtas ka. Narito kung paano mo masisiguro na ang iyong mga password ay sapat na malakas upang hawakan laban sa mga pag-atake sa diksyonaryo at pag-atake ng brute:

  • Gumamit ng mahahabang password. Huwag kailanman magkaroon ng isang password na may mas mababa sa 8 character.
  • Gumamit ng isang pagkakaiba-iba ng mga titik sa itaas at mas mababang mga titik. Magdagdag ng ilang mga simbolo upang pumunta sa sobrang milya.
  • HUWAG gamitin ang pangalan ng iyong pamilya, ang iyong pangalan, ang pangalan ng isang kamag-anak, o ng isang alagang hayop sa iyong password.
  • HUWAG gumamit ng mga simpleng salita na mahahanap ng isa sa isang diksyonaryo.
  • Iwasan ang pag-log in o paglikha ng isang password para sa anumang website ng HTTP. Laging tiyakin na ang website na iyong pinapasukan ay isang ligtas na site ng HTTPS.

Sa ngayon, pinapayuhan na ang alinman sa mga gumagamit ay may isa sa dalawang uri ng mga password: (1) Isang halo ng random na mga letrang letra, mas mababang mga titik ng letra, at mga simbolo. (2) Apat na random na hindi magkakaugnay na mga salita na pinagsama (bilang random bilang Tamang Kabayo sa Battery Staple).

Mag-ingat sa pangalawang pagpipilian, bagaman. Kailangan mong tiyakin na wala sa mga salita ang nauugnay sa anumang paraan. Laging mas mahusay na patnubayan ng malinaw mula sa karaniwang mga parirala at mga kumbinasyon ng salita, dahil ang mga karaniwang may paunang password na nasa listahan ng nagsasalakay..

Suriin ang website na ito kung nais mo ng isang paraan upang lumikha ng mga random, malakas, at orihinal na mga password.

Mga Pag-atake ng Diksyon – Pangwakas na Kaisipan

Iyon lang ang kailangan mong malaman tungkol sa Mga Pag-atake ng Diksyon. Tandaan, habang sumusulong ang teknolohiya, gayon din ang mga tool sa arsenal ng isang nag-atake. Ang iyong password ay ang huling linya ng pagtatanggol mayroon ka bago ang isang tao ay nakakakuha ng access sa iyong impormasyon. Laging gumamit ng malakas na mga password, at huwag ulitin ang parehong password para sa iba’t ibang mga system.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me