Diccionari atac

Vídeo: Capítol 1: Els aforismes de Joan Fuster

Content

Definició: què significa Dictionary Attack?
Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
Techopedia explica Dictionary Attack

Definició: què significa Dictionary Attack?

Un atac de diccionari és una tècnica o mètode utilitzat per incomplir la seguretat informàtica d’una màquina o servidor protegit amb contrasenya. Un atac de diccionari intenta derrotar un mecanisme d’autenticació introduint sistemàticament cada paraula en un diccionari com a contrasenya o intentant determinar la clau de desxiframent d’un document xifrat.

Els atacs de diccionari solen tenir èxit perquè molts usuaris i empreses utilitzen paraules ordinàries com a contrasenyes. Aquestes paraules habituals es troben fàcilment en un diccionari, com ara un diccionari anglès.

Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.

Techopedia explica Dictionary Attack

El mètode més comú d’autenticació d’un usuari en un sistema informàtic és mitjançant una contrasenya. Aquest mètode pot continuar durant diverses dècades més, ja que és la forma més convenient i pràctica d’autentificar els usuaris. Tanmateix, aquesta és també la forma d’autenticació més feble, ja que els usuaris solen utilitzar paraules ordinàries com a contrasenyes. Els usuaris antagònics com els pirates informàtics i els spammers aprofiten aquesta debilitat utilitzant un atac de diccionari. Els pirates informàtics i els spammers intenten iniciar sessió en un sistema informàtic provant totes les contrasenyes possibles fins que no es trobi la correcta.

Dues contrameres contra els atacs de diccionari inclouen:

Resposta retardada: una resposta lleugerament endarrerida del servidor impedeix que un pirata informàtic o un spammer comprovi diverses contrasenyes en un curt període de temps.
Bloqueig de comptes: el bloqueig d’un compte després de diversos intents infructuosos (per exemple, el bloqueig automàtic després de tres o cinc intents infructuosos) impedeix que un pirata informàtic o el spamer no comprovi diverses contrasenyes per iniciar la sessió.

Els atacs de diccionari no són efectius contra sistemes que utilitzen contrasenyes de diverses paraules i també fallen contra sistemes que utilitzen permutacions aleatòries de minúscules i majúscules combinades amb números.