차례:
정의-사전 공격이란 무엇입니까?
사전 공격은 암호로 보호 된 시스템 또는 서버의 컴퓨터 보안을 위반하는 데 사용되는 기술 또는 방법입니다. 사전 공격은 사전에 각 단어를 암호로 체계적으로 입력하거나 암호화 된 메시지 또는 문서의 암호 해독 키를 확인하여 인증 메커니즘을 무력화하려고 시도합니다.
많은 사용자와 비즈니스가 일반 단어를 암호로 사용하기 때문에 사전 공격이 성공하는 경우가 많습니다. 이러한 일반적인 단어는 영어 사전과 같은 사전에서 쉽게 찾을 수 있습니다.
Techopedia에 사전 공격 설명
컴퓨터 시스템에서 사용자를 인증하는 가장 일반적인 방법은 비밀번호를 사용하는 것입니다. 이 방법은 사용자를 인증하는 가장 편리하고 실용적인 방법이므로 수십 년 동안 계속 될 수 있습니다. 그러나 사용자가 일반 단어를 암호로 자주 사용하기 때문에 이는 가장 약한 인증 형식이기도합니다. 해커 및 스패머와 같은 적대적 사용자는 사전 공격을 사용하여이 취약점을 이용합니다. 해커와 스패머는 올바른 암호를 찾을 때까지 가능한 모든 암호를 시도하여 컴퓨터 시스템에 로그인하려고합니다.
사전 공격에 대한 두 가지 대책은 다음과 같습니다.
- 지연된 응답 : 서버의 응답이 약간 지연되면 해커 나 스패머가 짧은 시간 내에 여러 암호를 확인하지 못합니다.
- 계정 잠금 : 여러 번의 시도 실패 후 계정을 잠그면 (예 : 3 번 또는 5 번의 시도 실패 후 자동 잠금) 해커 나 스패머가 여러 암호를 확인하여 로그인하지 못하게합니다.
사전 공격은 여러 단어로 된 암호를 사용하는 시스템에는 효과적이지 않으며 숫자와 조합 된 소문자와 대문자를 임의로 바꾸는 시스템에 대해서는 실패합니다.
