Ataki siłowe i słownikowe

Atak słownikowy (ang. dictionary attack) to jedna z technik używanych do siłowego odgadywania słabych kluczy kryptograficznych i haseł do systemów.

W swoim działaniu metoda ta jest zbliżona do ataków siłowych (ang. brute-force) polegających na kolejnym badaniu wszystkich możliwych i dopuszczalnych kombinacji hasła, w celu odgadnięcia właściwego, umożliwiającego dostęp do informacji czy systemu.

Ataki słownikowe są subtelniejszą metodą uzyskania dostępu do systemów, ale i także znacznie redukującą czas potrzebny na przeprowadzenie tego typu ataku. Bazują one tylko na sprawdzeniu niewielkiego podzbioru możliwych haseł - na przykład listy słów występujących w danym języku lub bazy najpopularniejszych statystycznie haseł.


Przeciwdziałanie:
Zapobieganie atakom siłowym i ich słownikowej odmianie - jest wbrew pozorom często dużo łatwiejsze niż mogłoby się to wydawać. Zaleca się tu przede wszystkim implementację metod ograniczających dowolność wprowadzanych ciągów znaków stanowiących sekrety (login, hasło, pin). Warto również zadbać by niemożliwe było wprowadzanie przez pracowników ich danych osobowych - nazwiska, numery telefonów, numery pesel itp. Często nieodzowne okazują się tu szkolenia z metod dobierania haseł, przeważnie połączone z innymi z zakresu bezpieczeństwa informacji w firmie.

Zabezpieczenia techniczne:
Jeśli chodzi o techniczny aspekt metod siłowych - warto zadbać o wstępną weryfikację haseł przed ich "przyjęciem" przez system informatyczny do obowiązywania. Zabezpieczenia powinny przyjąć także wymiar skutecznej obrony przed już odbywającym się atakiem siłowym - są to zwykle metody niewymagające później już żadnej reakcji ze strony administratora sieci a skutecznie uniemożliwiające jakiekolwiek próby łamania haseł poprzez stosowanie metod brutalnych.
Wszelkie niezbędne informacje co do stosowanych zabezpieczeń technicznych znajdą Państwo na stronie [audyt technologii sieciowych].