Slovníkový útok (anglicky Dictionary attack) je technika útoku na heslo pomocí známých slov ze slovníku. Je to rychlejší a efektivnější způsob, než tzv. útok hrubou silou.
Jak vypadá slovníkový útok v praxi?
Útočník se snaží dosazovat známá slova z nějakého seznamu slov, která by mohla být pravděpodobně použita jako heslo (mají nějakou souvislost s uživatelem - příjmení, jméno dětí, jméno ulice apodobně). Jako zdroj může využívat slovník.
Pozn: Často jsou tímto typem útoku prolamovány wifi sítě buď bez šifrování (prolomení je během vteřin či minut) nebo se slabším šifrováním WEP. Dobrou ochranou je šifrování WPA a použití silného hesla.
Jak se proti slovníkovému útoku bránit?
Proti němu je jednoduchá obrana, respektive snížení rizika prolomení pomocí slovníkového útoku:
- nepoužívat hesla tvořená samostatnými slovy a už vůbec ne jednoduše uhodnutelnými (jméno, příjmení, ulice, telefonní číslo, oblíbený sportovec)
- pokud používáme slova, pak s překlepy, v kominaci s číslicemi nebo v kombinaci různých jazyků (např. cat LEZE dyrou)
- používat silné heslo - to znamená znamená, že by mělo mít délku alespoň 8 znaků, s kombinací malých a velkých písmen a číslic.
- změnit heslo zhruba jednou za tři měsíce
Komentáře
Do diskuze nelze přispívat, protože je uzamčená