什么是字典攻击？

日益完善的数字化开始引发广泛的网络犯罪。比较常用的如：字典攻击等网络攻击正在成为对个人身份、组织和数据的威胁。本文深入探讨什么是字典攻击、它们与其他攻击有何不同以及如何避免?

什么是字典攻击？

字典攻击，也称为暴力攻击的一种，可以在线和离线进行。在在线词典攻击中，黑客利用系统或过去的泄露数据研究创建的常用密码。

字典攻击如何运作？

步骤1：

网络攻击者以不同的方式执行字典攻击。有些人只使用常用的优化密码列表，而另一些人则检查整个字典。

网络黑客通过各种方法收集到的常用密码，比如被黑的数据库泄露的密码，及一些常用密码组合等，从而创建出一个自己的攻击字典。

步骤2：

上一步创建密码字典后，然后就是锁定要攻击的目标系统。

步骤3：

使用自动化工具，将字典里每个密码与目标系统进行匹配输入，直到登陆正确的密码。

字典攻击的一些现实例子

如何减轻字典攻击

上述现实生活中的例子提醒我们，安全的网络和强大的加密对于减轻字典攻击至关重要。

• 双因素身份验证(2FA)

• 强密码

• 密码管理器

• 定期更新

• 帐户锁定策略

• 使用验证码

• Web 应用程序防火墙 (WAF)

• 网络分段

• 安全审计和渗透技术

• 实施行为分析工具

• 入侵检测和防御系统 (IDPS)

• 定期更改密码

• 采用新技术

一些流行的密码管理器可防止字典攻击。

结论

防止被字典攻击破解，就要先懂其原理，网络安全路漫漫！