Dictionary Attack: Allt du behöver veta

Har du någonsin haft ditt Facebook-konto hackat in? Om så är fallet, var du antagligen offer för en ordbokattack. Den här artikeln förklarar allt du behöver veta om denna typ av attacker, särskilt hur du kan förhindra dem.

Dictionary Attack - Allt du behöver veta

Ordbokattacker förklarade.

Vad är en Dictionary Attack?

En Dictionary-attack är en typ av Brute-Force-attack som använder en lista med ord för att få tillgång till någons lösenord. Dessa attacker arbetar utifrån att de flesta internetanvändare fortfarande skapar lösenord som är lätta att gissa. Enkla lösenord är lösenord som använder:

  • En användares namn eller en variant av det.
  • Namnet på en användares släkting.
  • Ett husdjur namn.
  • Favoritmat / dryck.
  • Favoritbil.
  • Födelsedagar och årsdagar.
  • En enkel numerisk kombination.

Hur fungerar en ordbokattack?

Det finns två saker som en angripare behöver för att utföra en framgångsrik ordbokattack. Den första är målets lokala databas. Om angriparen lyckas får han en lista med hashade lösenord (tänk på detta som ett krypterat lösenord) som angriparen kan beräkna (spricka).

Vanligtvis kommer en angripare att ha en lång lista med förberäknade hascher. Attackeren körs sedan genom hela listan tills målets lösenord hittas. Det är här namnet “Dictionary attack” kommer från. Listan över lösenord med förväxling fungerar som en ordbok som en angripare kan gå igenom. Det som gör denna attack ännu mer potent är att det finns en begränsad mängd hashalgoritmer, så att en hash är inte så svårt som man skulle tro. Folk brukar också använda liknande och vanliga lösenord. Allt detta gör är att göra det lättare för någon att sammansätta en ordbok för framtida attacker.

Hur du skyddar dig mot en ordbokattack?

Det finns två sätt du kan skydda dig mot en ordbokattack.

Skydda din lokala databas

Det första sättet handlar om att skydda din lokala databas från att bli stulen. För den här typen av försvar behöver du ett VPN. En VPN kommer att kryptera dina data och omdirigera all din trafik genom en säker server. När din trafik omdirigeras blir det nästan omöjligt för någon att ens övervaka din trafik, än mindre att stjäla något från din lokala databas. Med andra ord kommer en VPN att skydda dig från möjligheten att bli offer för en ordbokattack.

Jag föreslår att du använder en VPN känd för sin säkerhet, som ExpressVPN. ExpressVPN erbjuder sina användare kryptering av militär kvalitet och de senaste VPN-protokollen. Överväg att installera ditt VPN på din router för att se till att alla dina anslutna enheter skyddas samtidigt.

Komplicera dina lösenord

Det andra sättet att undvika att vara ett mål för ordboksattacker är genom att komplicera ditt lösenord. Som jag nämnde ovan använder ordboksattacker en förteckning över vanliga lösenord och lösenordsvarianter. Om du använder ett lösenord som inte finns på den listan är du säker. Så här kan du garantera att dina lösenord är tillräckligt starka för att motverka ordbanksattacker och brute-force attacker:

  • Använd långa lösenord. Har aldrig ett lösenord som har mindre än 8 tecken.
  • Använd en variation av versaler och gemener. Lägg till några symboler för att gå den extra milen.
  • Använd INTE ditt familjnamn, ditt namn, namnet på en släkting eller ett husdjur i ditt lösenord.
  • Använd INTE enkla ord som man kan hitta i en ordlista.
  • Undvik att logga in eller skapa ett lösenord för någon HTTP-webbplats. Se alltid till att webbplatsen du loggar in på är en säker HTTPS-webbplats.

För tillfället rekommenderas att användare antingen har ett av dessa två typer av lösenord: (1) En blandning av slumpmässiga versaler, gemener och symboler. (2) Fyra slumpmässiga orelaterade ord strängade ihop (lika slumpmässiga som Rätt hästbatterikram).

Var dock försiktig med det andra alternativet. Du måste vara säker på att inget av orden är relaterade på något sätt. Det är också alltid bättre att undvika vanliga fraser och ordkombinationer, eftersom de vanligtvis har ett förhastat lösenord på angriparens lista.

Kolla in denna webbplats om du vill ha ett sätt att skapa slumpmässiga, starka och originella lösenord.

Dictionary Attacks – Final Tankes

Det är allt du verkligen behöver veta om Dictionary Attacks. Kom ihåg att när tekniken fortskrider, så är verktygen i en attackers arsenal. Ditt lösenord är den sista försvarslinjen du har innan någon får tillgång till din information. Använd alltid starka lösenord och upprepa aldrig samma lösenord för olika system.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me