Sözlük saldırısı

İçerik

• Tanımı - Sözlük saldırısı ne anlama geliyor?
• Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.
• Techopedia Sözlük Saldırı açıklar

Tanımı - Sözlük saldırısı ne anlama geliyor?

Sözlük saldırısı, parola korumalı bir makine veya sunucunun bilgisayar güvenliğini ihlal etmek için kullanılan bir teknik veya yöntemdir. Bir sözlük saldırısı, bir sözlükteki her bir kelimeyi bir şifre olarak sistematik olarak girerek veya şifrelenmiş veya belgenin şifresini çözme anahtarını belirlemeye çalışarak bir kimlik doğrulama mekanizmasını yenmeye çalışır.

Sözlük saldırıları genellikle başarılı olur çünkü birçok kullanıcı ve işletme sıradan kelimeleri parola olarak kullanır. Bu sıradan kelimeler, İngilizce sözlük gibi bir sözlükte kolayca bulunur.

Microsoft Azure ve Microsoft Cloud'a Giriş | Bu kılavuz boyunca, bulut bilişimin neyle ilgili olduğunu ve Microsoft Azure'un işinizi buluttan geçirmenize ve yürütmenize nasıl yardımcı olabileceğini öğreneceksiniz.

Techopedia Sözlük Saldırı açıklar

Bir bilgisayar sisteminde bir kullanıcının kimliğini doğrulamak için en yaygın yöntem bir şifredir. Bu yöntem birkaç on yıl boyunca devam edebilir, çünkü kullanıcıların kimliğini doğrulamanın en kolay ve pratik yolu budur. Ancak, bu aynı zamanda en zayıf kimlik doğrulama şeklidir, çünkü kullanıcılar sık ​​sık sıradan kelimeleri parola olarak kullanırlar. Bilgisayar korsanları ve spam gönderenler gibi rakipsiz kullanıcılar, bir sözlük saldırısı kullanarak bu zayıflıktan yararlanır. Hacker'lar ve spam gönderenler, doğru olanı bulunana kadar tüm olası şifreleri deneyerek bir bilgisayar sistemine giriş yapmaya çalışır.

Sözlük saldırılarına karşı iki önlem şunlardır:

1. Gecikmeli Yanıt: Sunucunun biraz gecikmeli bir yanıtı, bilgisayar korsanlarının veya spam göndericilerin kısa sürede çok sayıda şifreyi kontrol etmelerini önler.
2. Hesap Kilitleme: Birkaç başarısız denemeden sonra bir hesabı kilitlemek (örneğin, üç veya beş başarısız denemeden sonra otomatik kilitleme), korsanların veya spam göndericilerin oturum açmak için birden çok şifre kontrol etmelerini önler.

Sözlük saldırıları, birden çok kelimeden oluşan şifreleri kullanan sistemlere karşı etkili değildir ve aynı zamanda sayılarla birlikte küçük harf ve büyük harflerin rastgele izinlerini kullanan sistemlere karşı da başarısız olur.