Dictionnaire Attack

Vidéo: Dictionary Attack and Brute Force Attack: hacking passwords

Contenu

Définition - Que signifie dictionnaire attaque?
Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.
Techopedia explique Dictionary Attack

Définition - Que signifie dictionnaire attaque?

Une attaque par dictionnaire est une technique ou une méthode utilisée pour violer la sécurité informatique d'un ordinateur ou d'un serveur protégé par mot de passe. Une attaque par dictionnaire tente de contourner un mécanisme d'authentification en entrant systématiquement chaque mot d'un dictionnaire en tant que mot de passe ou en tentant de déterminer la clé de déchiffrement d'un document ou d'un document chiffré.

Les attaques par dictionnaire ont souvent du succès, car de nombreux utilisateurs et entreprises utilisent des mots ordinaires comme mots de passe. Ces mots ordinaires se retrouvent facilement dans un dictionnaire, tel qu'un dictionnaire anglais.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique Dictionary Attack

La méthode la plus courante d'authentification d'un utilisateur dans un système informatique consiste à utiliser un mot de passe. Cette méthode peut durer encore plusieurs décennies, car c’est le moyen le plus pratique et le plus pratique d’authentifier les utilisateurs. Cependant, il s'agit également de la forme d'authentification la plus faible, car les utilisateurs utilisent fréquemment des mots ordinaires comme mots de passe. Les utilisateurs antagonistes tels que les hackers et les spammeurs profitent de cette faiblesse en utilisant une attaque par dictionnaire. Les pirates et les spammeurs tentent de se connecter à un ordinateur en essayant tous les mots de passe possibles jusqu’à ce qu’ils trouvent le bon.

Deux contre-mesures contre les attaques par dictionnaire incluent:

Réponse retardée: une réponse légèrement retardée du serveur empêche un pirate informatique ou un polluposteur de vérifier plusieurs mots de passe en peu de temps.
Verrouillage de compte: le verrouillage d'un compte après plusieurs tentatives infructueuses (par exemple, le verrouillage automatique après trois ou cinq tentatives infructueuses) empêche un pirate informatique ou un polluposteur de vérifier plusieurs mots de passe pour se connecter.

Les attaques par dictionnaire ne sont pas efficaces contre les systèmes utilisant des mots de passe comportant plusieurs mots, et échouent également contre les systèmes utilisant des permutations aléatoires de minuscules et de majuscules combinées avec des chiffres.