Inhaltsverzeichnis:
Definition - Was bedeutet Dictionary Attack?
Ein Wörterbuchangriff ist eine Technik oder Methode, mit der die Computersicherheit eines kennwortgeschützten Computers oder Servers verletzt wird. Bei einem Wörterbuchangriff wird versucht, einen Authentifizierungsmechanismus zu umgehen, indem systematisch jedes Wort in ein Wörterbuch als Kennwort eingegeben oder der Entschlüsselungsschlüssel einer verschlüsselten Nachricht oder eines Dokuments ermittelt wird.
Wörterbuchangriffe sind häufig erfolgreich, da viele Benutzer und Unternehmen normale Wörter als Kennwörter verwenden. Diese gewöhnlichen Wörter lassen sich leicht in einem Wörterbuch finden, z. B. in einem englischen Wörterbuch.
Techopedia erklärt Dictionary Attack
Die gebräuchlichste Methode zur Authentifizierung eines Benutzers in einem Computersystem ist die Verwendung eines Kennworts. Diese Methode kann noch einige Jahrzehnte dauern, da dies die bequemste und praktischste Methode zur Authentifizierung von Benutzern ist. Dies ist jedoch auch die schwächste Form der Authentifizierung, da Benutzer häufig gewöhnliche Wörter als Kennwörter verwenden. Antagonistische Benutzer wie Hacker und Spammer nutzen diese Schwachstelle mithilfe eines Wörterbuchangriffs aus. Hacker und Spammer versuchen, sich bei einem Computersystem anzumelden, indem sie alle möglichen Passwörter versuchen, bis das richtige gefunden wird.
Zwei Gegenmaßnahmen gegen Wörterbuchangriffe sind:
- Verzögerte Antwort: Eine leicht verzögerte Antwort vom Server verhindert, dass ein Hacker oder Spammer innerhalb kurzer Zeit mehrere Passwörter überprüft.
- Kontosperrung: Durch das Sperren eines Kontos nach mehreren erfolglosen Versuchen (z. B. das automatische Sperren nach drei oder fünf erfolglosen Versuchen) wird verhindert, dass ein Hacker oder Spammer mehrere Kennwörter überprüft, um sich anzumelden.
Wörterbuchangriffe sind nicht effektiv bei Systemen, die Kennwörter mit mehreren Wörtern verwenden, und schlagen auch bei Systemen fehl, bei denen zufällige Permutationen von Klein- und Großbuchstaben in Kombination mit Ziffern verwendet werden.
