สารบัญ:
คำจำกัดความ - การโจมตีพจนานุกรมหมายถึงอะไร
การโจมตีด้วยพจนานุกรมเป็นเทคนิคหรือวิธีการที่ใช้เพื่อละเมิดความปลอดภัยของคอมพิวเตอร์ของเครื่องหรือเซิร์ฟเวอร์ที่มีการป้องกันด้วยรหัสผ่าน การโจมตีพจนานุกรมพยายามที่จะเอาชนะกลไกการรับรองความถูกต้องโดยป้อนแต่ละคำในพจนานุกรมเป็นรหัสผ่านอย่างเป็นระบบหรือพยายามกำหนดคีย์ถอดรหัสของข้อความหรือเอกสารที่เข้ารหัส
การโจมตีด้วยพจนานุกรมมักจะประสบความสำเร็จเพราะผู้ใช้และธุรกิจจำนวนมากใช้คำธรรมดาเป็นรหัสผ่าน คำสามัญเหล่านี้พบได้ง่ายในพจนานุกรมเช่นพจนานุกรมภาษาอังกฤษ
Techopedia อธิบายการโจมตีด้วยพจนานุกรม
วิธีที่ใช้กันมากที่สุดในการรับรองความถูกต้องของผู้ใช้ในระบบคอมพิวเตอร์คือการใช้รหัสผ่าน วิธีนี้อาจดำเนินต่อไปอีกหลายทศวรรษเพราะเป็นวิธีที่สะดวกที่สุดและใช้งานได้จริงในการตรวจสอบผู้ใช้ อย่างไรก็ตามนี่เป็นรูปแบบการตรวจสอบที่อ่อนแอที่สุดเนื่องจากผู้ใช้มักใช้คำสามัญเป็นรหัสผ่าน ผู้ใช้ที่เป็นปฏิปักษ์เช่นแฮกเกอร์และผู้ส่งอีเมลขยะใช้ประโยชน์จากจุดอ่อนนี้โดยการใช้พจนานุกรมโจมตี แฮกเกอร์และผู้ส่งอีเมลขยะพยายามเข้าสู่ระบบคอมพิวเตอร์โดยใช้รหัสผ่านที่เป็นไปได้ทั้งหมดจนกว่าจะพบรหัสที่ถูกต้อง
การตอบโต้การโจมตีพจนานุกรมสองวิธีประกอบด้วย:
- การตอบสนองล่าช้า: การตอบสนองล่าช้าเล็กน้อยจากเซิร์ฟเวอร์ป้องกันแฮกเกอร์หรือสแปมเมอร์จากการตรวจสอบรหัสผ่านหลายรายการภายในระยะเวลาอันสั้น
- การล็อคบัญชี: การล็อคบัญชีหลังจากพยายามหลายครั้งที่ไม่สำเร็จ (เช่นการล็อคอัตโนมัติหลังจากพยายามไม่สำเร็จสามหรือห้าครั้ง) ป้องกันแฮกเกอร์หรือผู้ส่งสแปมจากการตรวจสอบรหัสผ่านหลายครั้งเพื่อเข้าสู่ระบบ
การโจมตีพจนานุกรมไม่ได้ผลกับระบบที่ใช้รหัสผ่านหลายคำและล้มเหลวจากระบบที่ใช้การเรียงสับเปลี่ยนแบบสุ่มของตัวอักษรตัวพิมพ์เล็กและตัวพิมพ์ใหญ่รวมกับตัวเลข
