字典攻击发生时,黑客试图获得一个安全的网站或地区利用字典中的每一个字的密码(这样他们可以手动猜密码)为了访问机密信息。在密码分析和计算机安全方面,字典攻击是一个试图解决它的解密方案或密码克服码或确认机制的方法。黑客攻击尝试进行数百或有时数以百万计的可能性,如从字典里的单词。
字典攻击是利用有针对性的方法依次尝试所有的话在一个全面的列表称为字典(从一组值列表)。相比于野蛮的武力攻击,其中的关键空间很大一部分是有条不紊,字典攻击尝试,只有那些最有可能成功的可能性。这些通常是来自一个单词列表例如字典(因此称为字典攻击)。通常情况下,字典攻击做的很好,因为很多人已经一个接密码这是短的倾向(7字以内),如单词在字典或更简单,容易猜到变化的话,如附加一个数字。然而,这些都容易征服。在这句话中加入一个随机的字符可以让字典攻击是站不住脚的。与蛮力攻击,字典攻击是不明确的去完成某事。
蛮力攻击和字典攻击之间的区别是很微妙的。蛮力攻击试图找出密码用每种可能的组合,而字典攻击使用预编译词–只有那些选项是尽有可能的工作。
字典攻击通常是以家庭为基础的计算机用户进行破解WiFi密码或解压缩WinRAR与安全的密码。这些攻击的成功很大程度上是因为人们一直很差的密码是由普通的单词或名字。
当计算机用户利用复杂的密码来保护连接,有机会成为胜利的是最小的字典攻击。字典攻击可以利用一种称为字符串操作以产生更多的输入系统。字符串操作的例子包括为文字添加大写的字母词,试着向后用普通数置换-如以字母“A”和数字“4”。
一个字典攻击的有效性也取决于字被试类型和序列中,他们尝试。例如,使用列表的名称有时可以让–快速的结果,这是因为大多数的人用自己的名字作为自己的密码!
在无法预测这些攻击的时间也不能以任何方式被告知这样的攻击手之前,所以期待一个蛮力或词典上可能是不可能的。
然而,通过选择一个有效的密码,这样可以消除攻击的机会。