Qu'est-ce qu'une attaque de dictionnaire?

Une attaque de dictionnaire se compose d'essayer tous les mots dans le dictionnaire "en tant que mot de passe d'un message crypté.

Une attaque de dictionnaire est généralement plus efficace qu'une attaque en force brute, parce que les utilisateurs choisissent des mots de passe pauvres.

Dictionnaire des attaques sont généralement beaucoup moins de succès contre les systèmes qui utilisent passphrases au lieu de mots de passe.

Améliorer Dictionary Attacks

Il existe deux méthodes d'amélioration de la réussite d'une attaque de dictionnaire.

La première méthode d'amélioration de la réussite d'une attaque de dictionnaire est d'utiliser un plus grand dictionnaire, ou de plusieurs dictionnaires. Techniques des dictionnaires et des dictionnaires de langue étrangère augmente la chance de découvrir le mot de passe correct.

La deuxième méthode d'amélioration de la réussite d'une attaque de dictionnaire est d'effectuer la manipulation de chaîne sur le dictionnaire. Par exemple, le dictionnaire mai ont le mot "password" dans celui-ci. Commun de techniques de manipulation de chaîne va essayer le mot vers l'arrière (drowssap), avec des remplacements de plusieurs lettres (p4ssw0rd), ou avec différents capitalisation (mot de passe).

Bien sûr, de très petits dictionnaires mai conduire à la réussite la plus rapide, si un ou plusieurs des objectifs est cryptée avec un très faible mot de passe. Une courte liste de noms de jeunes filles peuvent donner des résultats époustouflants.

Un dictionnaire de mots de passe potentiel est plus précisément connu comme un wordlist.

Si l'attaque de dictionnaire échoue ...

Si une grande attaque de dictionnaire échoue, mai il être utile de recourir à une attaque en force brute. Une attaque en force brute est plus certain de parvenir à des résultats finalement que d'une attaque de dictionnaire.