Jednym z ataków stosowanych przez cyberprzestępców jest atak słownikowy, zwany również 'dictionary attack’.

Atak słownikowy jest atakiem polegającym na próbie nieautoryzowanego zalogowania się do systemu bez znajomości hasła dostępu.

W miejsce hasła są podstawiane kolejne hasła z pliku – słownika. W takim pliku może znajdować się kilkaset tysięcy słów. Im taki słownik jest bogatszy, tym większe prawdopodobieństwo 'odgadnięcia’ hasła.

Hasłołamacze wypróbowują kolejno kombinacje znaków, zgadują hasła na podstawie słownika, co do których istnieje podejrzenie, że mogły być zastosowane przez ofiarę np. lista imion/nazwisk osób pokrewnych, daty urodzin, imienin.

Poniższa ilustracja przedstawia zestawienie 50-ciu najpopularniejszych, a zarazem najłatwiejszych dla hakerów haseł.


Przy doborze hasła warto zwrócić uwagę, czy hasło jest o wysokim stopniu trudności, czy jest niepowtarzalne, czy każdy serwis internetowy, z którego korzystamy opatrzony jest innym hasłem. Ważne aby nasza hasła, nie były potocznymi słowami, które łatwo można znaleźć w słowniku. Dobrym pomysłem jest wprowadzenie małych i dużych liter oraz niestandardowych znaków typu: % $ @

Najpewniejszą jednak metodą obrony przed cyberprzestępcami jest po prostu częsta zmiana haseł.

Poniżej filmik przedstawiający w jaki sposób możemy stworzyć trudne i unikatowe hasło.


Źródło:

gbsradkow.pl

nakedsecurity.sophos.com

youtube.pl

Zobacz także: