حمله لغت نامه ای Dictionary Attack
حمله لغت نامه ای یا Dictionary Attack چیست؟
حمله لغت نامه ای (Dictionary Attack) در علوم رایانه، به روشی گفته میشود که در آن متجاوز تلاش میکند با امتحان کردن مجموعهای از واژههای رایج، کلید رمزگشایی یا کلمه عبور یک سیستم تصدیق هویت را به دست آورد.
به عبارت بهتر، در فرایند شکستن کلمه عبور با حملات لغت نامه ای، فرد حمله کننده لیستی از واژهها، عبارات و حتی ترکیب حروف، ارقام و نمادها را مورد استفاده قرار میدهد که از احتمال بیشتری برای انتخاب شدن به عنوان رمز برخوردار هستند.
برخلاف حملات بروت فورس (که در آنها به صورت سیستماتیک فضای کلید بسیار بزرگی مورد تست قرار میگیرد)، در حملات مبتنی بر لغتنامه تنها عباراتی که رایجتر هستند بررسی میشود. بنابراین در صورتی که کاربر از یک رمز عبور پیچیده و غیر رایج استفاده کند امکان موفقیت متجاوز در حمله لغتنامهای بسیار پایین خواهد بود. اما جالب است بدانید متأسفانه بسیاری از افراد برای تسهیل به خاطر سپردن رمز عبور خود، از رمزهای سادهای همچون 123456 و یا qwerty استفاده میکنند که حتی بدون استفاده از یک لغتنامه کامل نیز به سرعت قابل شناسایی میباشد!
نرمافزارهای متعددی برای انجام حملات لغتنامهای طراحی شده است (که طبق قوانین مجاز به ذکر اسامی آنها نیستیم). البته ذکر این نکته ضروری است که در این نوع حملات، هرچه لغتنامهی مورد استفاده دارای عبارات بیشتری (در حد میلیونها عدد!) باشد، احتمال موفقیت حمله و همچنین زمان مورد نیاز برای بررسی تمام لغات افزایش خواهد یافت. در برخی از لغتنامهها، عبارات رایجتر در ابتدای لیست قرار داده میشوند که به این ترتیب شکستن رمزهای متداول آسانتر میشود. بنابراین به شما توصیه میکنیم برای غلبه بر این نوع حملات از رمزهای عبور پیچیده، ترجیحا بدون معنا و مفهوم و در عین حال ترکیبی از حرف، رقم و نماد استفاده کنید به طوری که مطمئن شوید نه تنها رمزتان در هیچ لغتنامهای یافت نمیشود بلکه کار را برای سایر روشها مثل حمله بروت فورس نیز بسیار دشوارتر کردهاید.
پیوندهای پیشنهادی تک دیک