Definição – o que significa Ataque de dicionário?
Um ataque de dicionário é uma técnica ou método usado para violar a segurança do computador de uma máquina ou servidor protegido por senha. Um ataque de dicionário tenta derrotar um mecanismo de autenticação inserindo sistematicamente cada palavra em um dicionário como uma senha ou tentando determinar a chave de descriptografia de uma mensagem ou documento criptografado.
Os ataques de dicionário geralmente são bem-sucedidos porque muitos usuários e empresas usam palavras comuns como senhas. Essas palavras comuns são facilmente encontradas em um dicionário, como um dicionário de inglês.
Definirtec explica o ataque de dicionário
O método mais comum de autenticação de um usuário em um sistema de computador é por meio de uma senha. Esse método pode continuar por várias décadas porque é a maneira mais conveniente e prática de autenticar usuários. No entanto, essa também é a forma mais fraca de autenticação, porque os usuários frequentemente usam palavras comuns como senhas. Usuários antagônicos, como hackers e spammers, tiram proveito dessa fraqueza usando um ataque de dicionário. Hackers e spammers tentam fazer login em um sistema de computador tentando todas as senhas possíveis até que a correta seja encontrada.
Duas contra-medidas contra ataques de dicionário incluem:
- Resposta atrasada: uma resposta levemente atrasada do servidor impede que um hacker ou spammer verifique várias senhas em um curto período de tempo.
- Bloqueio de conta: bloquear uma conta após várias tentativas malsucedidas (por exemplo, bloqueio automático após três ou cinco tentativas malsucedidas) impede que um hacker ou spammer verifique várias senhas para fazer login.
Os ataques de dicionário não são eficazes contra sistemas que usam senhas de várias palavras e também falham contra sistemas que usam permutações aleatórias de letras maiúsculas e minúsculas combinadas com numerais.