Inhoudsopgave:
Definitie - Wat betekent Dictionary Attack?
Een woordenboekaanval is een techniek of methode die wordt gebruikt om de computerbeveiliging van een met een wachtwoord beveiligde machine of server te doorbreken. Een woordenboekaanval probeert een authenticatiemechanisme te verslaan door systematisch elk woord in een woordenboek in te voeren als een wachtwoord of probeert de decoderingssleutel van een gecodeerd bericht of document te bepalen.
Woordenboekaanvallen zijn vaak succesvol omdat veel gebruikers en bedrijven gewone woorden als wachtwoorden gebruiken. Deze gewone woorden zijn gemakkelijk te vinden in een woordenboek, zoals een Engels woordenboek.
Techopedia legt Dictionary Attack uit
De meest gebruikelijke methode voor het verifiƫren van een gebruiker in een computersysteem is via een wachtwoord. Deze methode kan nog enkele decennia doorgaan omdat het de meest handige en praktische manier is om gebruikers te authenticeren. Dit is echter ook de zwakste vorm van authenticatie, omdat gebruikers vaak gewone woorden als wachtwoorden gebruiken. Antagonistische gebruikers zoals hackers en spammers profiteren van deze zwakte door een woordenboekaanval te gebruiken. Hackers en spammers proberen in te loggen op een computersysteem door alle mogelijke wachtwoorden te proberen totdat de juiste is gevonden.
Twee tegenmaatregelen tegen woordenboekaanvallen omvatten:
- Vertraagde reactie: een enigszins vertraagde reactie van de server voorkomt dat een hacker of spammer binnen korte tijd meerdere wachtwoorden controleert.
- Accountvergrendeling: een account vergrendelen na meerdere mislukte pogingen (bijvoorbeeld automatische vergrendeling na drie of vijf mislukte pogingen) voorkomt dat een hacker of spammer meerdere wachtwoorden controleert om in te loggen.
Woordenboekaanvallen zijn niet effectief tegen systemen die gebruik maken van wachtwoorden met meerdere woorden, en falen ook tegen systemen die willekeurige permutaties van kleine letters en hoofdletters in combinatie met cijfers gebruiken.
