Sõnastikrünne

Allikas: Teadmusbaas
Redaktsioon seisuga 5. märts 2017, kell 10:34 kasutajalt Martin.Tagapere (arutelu | kaastöö) (Uus lehekülg: 'Sõnastikrünne kasutab võimalike paroolide või dekrüpteerimisvõtmetena suurest ammendavast loendist võetud sõnu või nende kombinatsioone. Kavalamad sõnastikründed sorte...')
(erin) ←Vanem redaktsioon | Viimane redaktsiooni (erin) | Uuem redaktsioon→ (erin)

Sõnastikrünne kasutab võimalike paroolide või dekrüpteerimisvõtmetena suurest ammendavast loendist võetud sõnu või nende kombinatsioone. Kavalamad sõnastikründed sorteerivad sõnu kasutussageduse järgi ja alustavad rünnet sagedamini esinevates sõnadest (näiteks inimeste nimed, spordiklubid, lemmikloomad ja automargid). Turvalisuse huvides on soovitav, et kasutajad ei valiks paroolideks sõnastikes leiduvaid sõnu.

Sõnastikrünnet võib kasutada ka eesmärgiga leida reaalseid e-maili aadresse. Sel juhul saadetakse palju e-maile aadressidele, mis võetakse mingisugusest loendist. Rämpskirjas on mõni link, mille avamisel saab pahalane teada, et e-posti aadress on reaalselt olemas ning kasutatav.

Sõnastikründe erijuhuseks on vikerkaarerünnak (rainbow attack), mille puhul on sõnastikus sõnad ja ka nende räsiväärtused. Neid räsiväärtuseid võrreldakse kasutajate tabelis olevate räsiväärtustega.


Kuidas kaitsta ?

Viivitusega vastus – serverilt pisut hilinenud vastus takistab häkkeril või spämmeril mitmete paroolide katsetamist lühikese aja vältel. Konto lukustumine – konto lukustamine peale mitut ebaõnnestunud katset takistab häkkeril või spämmeril suure hulga paroolide kontrollimist. Mitmesõnalised paroolid; Juhuslikke suur- ja väiketähti ning numbreid sisaldavad paroolid.


Kasutatud allikad:

http://varjupool.wikidot.com/start