基本介紹
- 中文名:字典式攻擊
- 外文名:Dictionary Attack
- 所屬學科:IT
- 所屬領域:安全技術
條件,防範,
條件
實施一次字典攻擊需要具備兩個要素 。
要素一
黑客了解認證方式(包括認證協定以及地址、連線埠等信息),如同小偷需要知道庫房在哪兒,房門掛著的是大銅鎖還是密碼鎖,甚至虹膜、指紋識別?拿著一串金屬鑰匙想打開生指紋識別鎖顯然不現實。
要素二
黑客擁有比較全面的口令集,包含著各類常見的弱口令,或者目標系統經常出現的組合口令,或者目標系統曾經泄露的口令集。這樣才有更多的嘗試機會。通常一次字典攻擊的實施還是很耗費時間的,特別是目標系統的口令不那么常見。
防範
免遭"字典式攻擊" 網路安全最佳選擇12個字元密碼。
在微軟一個專門介紹密碼安全的網站上,這個軟體巨頭建議用戶在設定密碼時不使用真實的字母或字母的邏輯組合,使你的賬戶免遭“字典式攻擊”——電腦黑客用文字資料庫和常見字母序列嘗試破譯密碼。