Dizionario Attack

Video: Dizionario di Clash! Dr. Scody Insegna

Contenuto

Definizione - Cosa significa Attacco al dizionario?
Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.
Techopedia spiega Dictionary Attack

Definizione - Cosa significa Attacco al dizionario?

Un attacco con dizionario è una tecnica o un metodo utilizzato per violare la sicurezza del computer di una macchina o di un server protetti da password. Un attacco di dizionario tenta di annullare un meccanismo di autenticazione inserendo sistematicamente ogni parola in un dizionario come password o cercando di determinare la chiave di decrittazione di un documento o crittografato.

Gli attacchi ai dizionari hanno spesso successo perché molti utenti e aziende usano parole ordinarie come password. Queste parole ordinarie si trovano facilmente in un dizionario, ad esempio un dizionario inglese.

Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare e gestire la tua azienda dal cloud.

Techopedia spiega Dictionary Attack

Il metodo più comune per autenticare un utente in un sistema informatico è tramite una password. Questo metodo può continuare per diversi decenni perché è il modo più conveniente e pratico di autenticare gli utenti. Tuttavia, questa è anche la forma più debole di autenticazione, poiché gli utenti usano spesso parole ordinarie come password. Gli utenti antagonisti come hacker e spammer sfruttano questa debolezza utilizzando un attacco con dizionario. Gli hacker e gli spammer tentano di accedere a un sistema informatico provando tutte le possibili password fino a quando non viene trovata quella corretta.

Due contromisure contro gli attacchi del dizionario includono:

Risposta ritardata: una risposta leggermente ritardata dal server impedisce a un hacker o spammer di controllare più password in un breve periodo di tempo.
Blocco dell'account: il blocco di un account dopo diversi tentativi falliti (ad esempio il blocco automatico dopo tre o cinque tentativi falliti) impedisce a un hacker o spammer di controllare più password per accedere.

Gli attacchi ai dizionari non sono efficaci contro i sistemi che utilizzano password di più parole e falliscono anche contro i sistemi che utilizzano permutazioni casuali di lettere minuscole e maiuscole combinate con numeri.