حمله دیکشنری (Dictionary Attack) چیست؟

حمله دیکشنری (Dictionary Attack) چیست و چگونه کار می کند؟ نمونه های معروف آن کدامند و چگونه از خود محافظت کنیم؟

حمله دیکشنری (Dictionary Attack) چیست؟

حمله دیکشنری یک حمله بی رحمانه است که هدف آن دسترسی به حساب های کاربری با استفاده از عبارات یا کلمات رایج در فرهنگ لغت برای حدس زدن رمزهای عبور است. این یک روش ناکارآمد در مورد حملات هک است، اما حمله فرهنگ لغت موفقیت آمیز است زیرا تعداد زیادی از کاربران رایانه به راحتی رمز عبور را حدس می زنند و آنها را در معرض خطر چنین حمله‌ای قرار می دهند.

هکر ها همچنین ممکن است از یک Dictionary Attack در ترکیب با بردار حمله دیگری استفاده کنند، که احتمالاً عملکرد امنیتی را از کار می‌اندازد یا آن را خراب می‌کند، مانند قفل‌های خودکار یا محدود کردن ترافیک زمانی که به نظر می‌رسد حمله در حال انجام است.

چنین حملاتی رایج هستند و چرا توسعه دهندگان برنامه ها و وب سایت ها قوانین سخت گیرانه تری را در مورد نوع گذرواژه های مجاز اعمال می کنند. مانند سایر حملات، هدف سرقت اطلاعات شخصی کاربر است.

حملات دیکشنری معمولاً در حملات با ارزش بالا به مؤسسات مالی و سایت‌های تجارت الکترونیک، به ویژه زمانی که اطلاعات پرداخت ذخیره می‌شوند، استفاده می‌شوند. رمز عبوری که از کلمات و عبارات استفاده می کند بسیار ساده تر است. تنها حدود یک میلیون کلمه انگلیسی و بیش از 300 میلیون ترکیب ممکن از رمزهای عبور شش حرفی وجود دارد.

یک حمله دیکشنری لزوماً نیازی به حدس زدن رمز عبور کاربر ندارد. در حملات پیچیده تر، هکر ممکن است از پایگاه داده‌ای از گذرواژه های لو رفته استفاده کند تا حمله را موفق تر کند. از هر پنج کاربر رایانه چهار نفر از رمز عبور یکسان در چندین سایت استفاده می کنند.

• مقاله مرتبط: آشنایی با انواع حملات سایبری + نحوه مقابله [54 حمله]

چگونه یک حمله دیکشنری کار می کند؟

هدف حمله دیکشنری مانند حمله brute force، نفوذ به سیستم با استفاده از ترکیب نام کاربری و رمز عبور است. فقط تا آنجا که میزان موفقیت کلی آن ناکارآمد است: اسکریپت های خودکار می توانند این کار را در عرض چند ثانیه انجام دهند.

یک هکر به دنبال برنامه‌ها و وب‌سایت‌هایی می‌گردد که به‌سرعت کاربر را به دلیل ترکیب نام کاربری و رمز عبور نادرست قفل نمی‌کنند و هنگام ورود به سیستم نیازی به اشکال دیگر احراز هویت ندارند. سایت‌هایی که رمزهای عبور ساده را مجاز می‌کنند، آسیب‌پذیر هستند.

فرض کنید وب سایت یا برنامه مورد نظر به اندازه کافی بر رفتار مشکوک مانند این نظارت نمی کند یا قوانین رمز عبور ضعیفی دارد. در این صورت، وب سایت در معرض خطر بالایی از افشای داده های ناشی از حمله دیکشنری است.

پایگاه داده های رمز عبور لو رفته به یکی از ویژگی های رایج حمله های دیکشنری مدرن تبدیل شده‌اند. تلاش برای ورود به سیستم با ترکیب نام کاربری و رمز عبور که چندین بار در جاهای دیگر استفاده می شود، این حملات دیکشنری را بسیار موفق تر می کند و به طور بالقوه تشخیص آن در انتهای برنامه یا وب سایت دشوارتر می شود.

نمونه هایی از حملات دیکشنری

برخی از نمونه های رایج در دنیای واقعی از این نوع حملات عبارتند از:

یک وب سایت نمی تواند اطمینان حاصل کند که طول رمز عبور و الزامات پیچیدگی آن به اندازه کافی ایمن است. در نتیجه، برخی از کاربران رمزهای عبور بسیار آسان برای حدس زدن را انتخاب می کنند – مانند “abc123” یا “987654”، اولین رمزهای عبور اغلب در حمله دیکشنری استفاده می شود. در هر حمله‌ای، این حساب ها اولین کسانی هستند که در معرض خطر قرار می گیرند.

یک هکر راهی برای غیرفعال کردن قفل ها به دلیل تلاش های زیاد نام کاربری و رمز عبور نادرست پیدا می کند. پس از ورود، هکر می تواند با استفاده از یک تولید کننده رمز عبور تصادفی وقت خود را برای حدس زدن سایر ترکیبات نام کاربری و رمز عبور در سایت صرف کند.

چگونه در برابر حمله دیکشنری محافظت کنیم؟

اگر این دستورالعمل ها را دنبال کنید، محافظت از خود در برابر حملات دیکشنری نسبتاً ساده است:

حذف رمزهای عبور: تنها راه برای اطمینان از جلوگیری از حملات مبتنی بر رمز عبور، حذف رمزهای عبور است. امروز درباره احراز هویت بدون رمز عبور بیشتر بدانید و حیاتی ترین برنامه های خود را ایمن نگه دارید.

از یک تولید کننده رمز عبور تصادفی استفاده کنید: مرورگرهایی مانند کروم یا سافاری می توانند به طور خودکار برای شما گذرواژه ایجاد کنند. اینها از حروف تصادفی، اعداد و انتخاب کاراکترهای خاص برای ایجاد رمزهای عبور بسیار سخت استفاده می کنند.

از کلمات و ترکیب‌های اعدادی که به راحتی حدس می‌زنند دوری کنید: کلمات ساده و همچنین اعداد و کاراکترهای متوالی را از رمز عبور خود دور نگه دارید (یعنی abc، 123). حملات دیکشنری به طور خاص برای شکستن این نوع رمزهای عبور طراحی شده‌اند.

در صورت امکان از شناسه بیومتریک استفاده کنید: شناسایی بیومتریک راهی آسان برای ایمن‌تر کردن حساب‌هایتان است. اگرچه در وب‌سایت‌ها چندان رایج نیست، بسیاری از برنامه‌های کاربردی تلفن همراه از ویژگی‌های امنیتی بیومتریک دستگاه شما استفاده می‌کنند تا به شما اجازه دهند با استفاده از صورت یا انگشت شست یا اثر انگشت وارد سیستم شوید.

رمزهای عبور خود را مرتباً تغییر دهید: اکثر کارشناسان امنیتی توصیه می کنند که در صورت امکان هر سه تا شش ماه یکبار رمز عبور خود را تغییر دهید. برخی از وب‌سایت‌ها و برنامه‌ها نیز مرتباً شما را مجبور می‌کنند تا پس از مدت زمان مشخصی، اغلب یک بار در سال، رمز عبور خود را تغییر دهید. با حذف کامل استفاده از رمزهای عبور می توان از حملات دیکشنری جلوگیری کرد.

این پایان ماجرا نیست. برای اینکه در برابر همه نوع حملاتی آگاهی داشته باشید، قطعا به یک دوره جامع آموزش امنیت سایت نیاز دارید! از آنجایی که هکرها همواره روش های جدید و پیچیده‌ای استفاده می کنند و روش های خود را بروز می کنند، ما نیز دوره خود را بروز می کنیم و شما را از بهترین راه های مقابله با این حملات آگاه می کنیم.

اگر فردی فنی نیستید و صرفا می خواهید این کار را به شرکتی بسپارید که کار را برای شما انجام دهد و ایمنی سایت تان را تامین کند، از خدمات بهبود ایمنی وب سایت ما استفاده کنید.