Índice:
Definição - O que significa Dictionary Attack?
Um ataque de dicionário é uma técnica ou método usado para violar a segurança do computador de uma máquina ou servidor protegido por senha. Um ataque de dicionário tenta anular um mecanismo de autenticação inserindo sistematicamente cada palavra em um dicionário como uma senha ou tentando determinar a chave de descriptografia de uma mensagem ou documento criptografado.
Os ataques de dicionário geralmente são bem-sucedidos porque muitos usuários e empresas usam palavras comuns como senhas. Essas palavras comuns são facilmente encontradas em um dicionário, como um dicionário em inglês.
Techopedia explica Dictionary Attack
O método mais comum de autenticação de um usuário em um sistema de computador é através de uma senha. Esse método pode continuar por várias décadas, porque é a maneira mais conveniente e prática de autenticar usuários. No entanto, essa também é a forma mais fraca de autenticação, porque os usuários costumam usar palavras comuns como senhas. Usuários antagônicos, como hackers e spammers, aproveitam essa fraqueza usando um ataque de dicionário. Hackers e spammers tentam fazer login em um sistema de computador, tentando todas as senhas possíveis até encontrar a senha correta.
Duas contramedidas contra ataques de dicionário incluem:
- Resposta atrasada: uma resposta levemente atrasada do servidor impede que um hacker ou spammer verifique várias senhas em um curto período de tempo.
- Bloqueio de conta: o bloqueio de uma conta após várias tentativas sem êxito (por exemplo, bloqueio automático após três ou cinco tentativas sem êxito) impede que um hacker ou spammer verifique várias senhas para fazer login.
Os ataques de dicionário não são eficazes contra sistemas que usam senhas de várias palavras e também falham contra sistemas que usam permutações aleatórias de letras minúsculas e maiúsculas combinadas com números.
