dbo:abstract
|
- Un atac de diccionari és un mètode de cracking que consisteix a intentar esbrinar una contrasenya provant totes les paraules del diccionari. Aquest tipus d'atac sol ser més eficient que un atac per la força bruta, ja que molts usuaris solen utilitzar una paraula existent en la seva llengua com a contrasenya perquè la clau sigui fàcil de recordar, cosa que no és una pràctica recomanable. Els atacs de diccionari tenen poques probabilitats d'èxit amb sistemes que utilitzen contrasenyes fortes amb lletres en majúscules i minúscules barrejades amb números i amb qualsevol altre tipus de símbols. No obstant això, per a la majoria dels usuaris recordar contrasenyes complexes resulta complicat. Hi ha variants que comproven també algunes de les típiques substitucions (determinades lletres per números, intercanvi de dues lletres, abreviacions), així com diferents combinacions de majúscules i minúscules. (ca)
- في تحليل الشفرات وأمن الحاسوب، هجوم المعجم (بالإنجليزية: Dictionary attack) هو تقنية تمكن من كسر أو فك شفرة سرية باستعمال جميع الحالات الممكنة لمعرفة كلمة السر أو مفتاح التشفير حتى وإن وصل عددها إلى المئات أو حتى الملايين. لهذا السبب، سميت هذه التقنية بهجوم المعجم. (ar)
- Slovníkový útok je technika v oblasti počítačové bezpečnosti a kryptoanalýzy, která spočívá ve snaze uhodnout heslo tak, že útočník zkouší pravděpodobná hesla z připraveného seznamu. Tento seznam je nazýván slovník. Jedná se o potenciálně efektivnější metodu než útok hrubou silou. Zatímco při útoku hrubou silou se systematicky zkouší celý prostor klíčů, tedy typicky všechny možné kombinace znaků, při slovníkovém útoku jsou zkoušeny takové klíče, u kterých útočník pokládá za pravděpodobné, že si je někdo zvolí za heslo. Zdrojem takových klíčů může být například obyčejný slovník uživatelova mateřského jazyka, protože je pravděpodobné, že si zvolil nějaké krátké (třeba jen o sedmi písmenech) obyčejné slovo. Je samozřejmě možné do útočníkova slovníku zahrnout i varianty, například slova doplněná o jednu číslici, l33t a podobně. Velikost slovníku pak sice narůstá, ale stále se jedná o zkoušení výrazně méně kombinací než při útoku hrubou silou. Je-li cílem útoku hašovací funkce, může si útočník obrazy hašovací funkce pro slova ze slovníku předpočítat dříve, než se mu podaří dostat se k hašům, od kterých chce zjistit vzor. Jednoduchým a používaným protiopatřením proti této přípravě je „solení“. (cs)
- Als einen Wörterbuchangriff (engl. dictionary attack, frz. attaque par dictionnaire) bezeichnet man die Methode der Kryptoanalyse, ein unbekanntes Passwort (oder Benutzernamen) mit Hilfe einer Passwörterliste (oft auch wordlist oder dictionary genannt) zu ermitteln. Man verwendet diese Methode, wenn man davon ausgehen kann, dass das Passwort aus einer sinnvollen Zeichenkombination besteht. Dies ist erfahrungsgemäß meistens der Fall. Erfolgversprechend ist dieses Verfahren nur, wenn möglichst viele Passwörter schnell hintereinander ausprobiert werden können. (de)
- In cryptanalysis and computer security, a dictionary attack is an attack using a restricted subset of a keyspace to defeat a cipher or authentication mechanism by trying to determine its decryption key or passphrase, sometimes trying thousands or millions of likely possibilities often obtained from lists of past security breaches. (en)
- Un ataque de diccionario es un método de cracking que consiste en intentar averiguar una contraseña probando todas las palabras del diccionario. Este tipo de ataque suele ser más eficiente que un ataque de fuerza bruta, ya que muchos usuarios suelen utilizar una palabra existente en su lengua como contraseña para que la clave sea fácil de recordar, lo cual no es una práctica recomendable. Los ataques de diccionario tienen pocas probabilidades de éxito con sistemas que emplean contraseñas fuertes con letras en mayúsculas de China en el siglo XIX y minúsculas mezcladas con números no definidos (alfanuméricos) y con cualquier otro tipo de símbolos o formas de escribir. Sin embargo, para la mayoría de los usuarios recordar contraseñas tan complejas resulta complicado. Existen variantes que comprueban también algunas de las típicas sustituciones (determinadas letras por números, intercambio de dos letras, abreviaciones), así como distintas combinaciones de mayúsculas y minúsculas. (es)
- L'attaque par dictionnaire est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Elle consiste à tester une série de mots de passe potentiels, les uns à la suite des autres, en espérant que le mot de passe utilisé pour le chiffrement soit contenu dans le dictionnaire. Si ce n'est pas le cas, l'attaque échouera. Cette méthode repose sur le fait que de nombreuses personnes utilisent des mots de passe courants (par exemple : un prénom, une couleur ou le nom d'un animal). C'est pour cette raison qu'il est toujours conseillé de ne pas utiliser de mot de passe comprenant un mot ou un nom. L'attaque par dictionnaire est une méthode souvent utilisée en complément de l'attaque par force brute qui consiste à tester, de manière exhaustive, les différentes possibilités de mots de passe. Cette dernière est particulièrement efficace pour des mots de passe n'excédant pas 5 ou 6 caractères. (fr)
- 사전 공격(Dictionary attack)은 사전에 있는 단어를 입력하여 암호를 알아내거나 해독하는 컴퓨터 공격법이다. 암호를 알아내기 위한 공격은 사전의 단어를 순차적으로 입력하는 것이다. 단어를 그대로 입력할 뿐 아니라, 대문자와 소문자를 뒤섞기도 하고, 단어에 숫자를 첨부하기도 하는 등의 처리도 병행하면서 공격을 할 수 있다. 수십만 개의 단어가 수록되어 있는 사전을 컴퓨터에 자동 처리시킴으로써 짧은 시간 안에 모든 단어를 입력할 수 있기 때문에 사전단어공격은 기본적인 패스워드 탐색의 수법으로 이용된다. 이에 대처하기 위해서는 인명이나 의미가 있는 단어를 패스워드로 쓰지 말아야 하며, 기호나 숫자 등을 랜덤으로 결합시키는 방법을 사용해야 한다. 암호해독의 수법으로 사서공격을 이용하는 경우에는, 사서에 있는 단어나 무작위로 모은 평문(平文)을 모두 암호화하여 이것을 해독하고자 하는 암호에 맞춰보고 일치 여부를 조사하는 방법을 쓴다. 이에 대한 대처법으로는 암호문을 길게 하는 것이 효과적이다. 사전 공격은 미리 만들어진 목록에 의한 공격만 해당하며 드루킹 특검에서처럼 비밀구절(passphrase)에 특정인이 넣을만한 단어들을 추측해서 집어넣는 것은 사전 공격의 범주에 들어가지 않는다는 주장도 있다. 이런 식의 공격은 사전 지식을 이용한 추측(educated guess)을 사용한 공격이다. 이런 educated guess attack은 해커들이 선호하는 공격 중 하나이다. (ko)
- Un attacco a dizionario, nella crittanalisi e nella sicurezza informatica, è una tecnica di attacco informatico mirata a "rompere" un meccanismo di autenticazione provando a decifrare un codice cifrato (es. password cracking) o a determinare la passphrase cercando tra un gran numero di possibilità. In pratica si tenta di accedere a dati protetti da password (sia remoti, come ad esempio account su siti web o server di posta, database server; sia locali, come documenti o archivi protetti da password) tramite una serie continuativa e sistematica di tentativi di inserimento della password, solitamente effettuati in modo automatizzato, basandosi su uno o più dizionari di riferimento. (it)
- 辞書攻撃(じしょこうげき、英: Dictionary attack)は、主にコンピュータセキュリティ上で用いられる用語で、クラッカーが特定のコンピュータに施されたパスワードを調べたり、スパム送信者が送信先のメールアドレスを決める際に用いる手法である。 (ja)
- Een woordenlijstaanval is een methode om te proberen versleutelingstechnieken te breken door middel van het doorzoeken van een samengestelde (en daardoor beperkte) lijst van mogelijkheden. Dit is een meer gerichte vorm van een brute force aanval. De methode gaat gerichter te werk dan een pure brute kracht aanval waarbij alle mogelijkheden doorzocht worden. Hierdoor kan snelheidswinst behaald worden. Echter, anders dan bij een brute kracht aanval is het denkbaar dat een woordenlijstaanval onsuccesvol is. De kracht van woordenlijstaanvallen ligt in het feit dat de mens geneigd is een makkelijk te onthouden wachtwoord te kiezen. Woordenlijsten kunnen desgewenst afgestemd worden op land van herkomst en/of de interesses van de aangevallen versleutelaar. Verfijnde woordenlijstaanvallen sorteren woorden op de keren dat zij gebruikt worden en beginnen de aanval met de meestvoorkomende woorden. Voorbeelden hiervan kunnen zijn: namen van personen, sportclubs, automerken, etc. Om ervoor te zorgen dat een dictionary aanval niet efficiënter wordt bij het kraken van een wachtwoord, dient de gebruiker geen woorden in zijn wachtwoord te gebruiken die voorkomen in normale woordenboeken. De woordenlijst hoeft niet noodzakelijkerwijs te bestaan uit woorden die werkelijk bestaan. Moderne gereedschappen binnen de informatica bieden mogelijkheid om allerlei mutaties op lijsten van woorden te proberen. Woordenlijstaanvallen worden ook gebruikt in cryptoanalyse. Indien de sleutel gevonden wordt geeft deze vaak substantieel inzicht in het gebruikte algoritme. (nl)
- Atak słownikowy (ang. dictionary attack) – technika używana do siłowego odgadywania kluczy kryptograficznych i haseł do systemów, w swoim działaniu zbliżona do metody brute force. Główna różnica między stosowanymi podejściami polega na sposobie dobierania haseł, które podlegają sukcesywnemu testowaniu. O ile w czystym ataku brute force bada się kolejno wszystkie dopuszczalne kombinacje klucza w celu odnalezienia właściwego wzoru, o tyle ataki słownikowe bazują tylko na sprawdzeniu niewielkiego podzbioru możliwych wartości, co do którego wiadomo, że jest niewspółmiernie często stosowany przy doborze haseł – na przykład listy słów występujących w danym języku albo historycznej bazy popularnych haseł. Przykłady programów implementujących metodę słownikową do łamania haseł w systemach komputerowych to Cain oraz John the Ripper. (pl)
- Перебор по словарю (англ. dictionary attack) — атака на систему защиты, использующая метод полного перебора (англ. brute-force) предполагаемых паролей, используемых для аутентификации, осуществляемого путём последовательного пересмотра всех слов (паролей в чистом виде или их зашифрованных образов) определённого вида и длины из словаря с целью последующего взлома системы и получения доступа к секретной информации.Данное мероприятие, в большинстве случаев, имеет негативный характер, противоречащий моральным и законодательным нормам. (ru)
- Ordboksattack (engelska: Dictionary attack) är en term inom datasäkerhet som beskriver när någon försöker knäcka ett lösenord genom att testa olika ord och andra teckenkombinationer från en lista, och olika varianter och enkla kombinationer av "orden". För att skydda sig mot en ordboksattack gäller det att ha ett lösenord som inte finns med vare sig i en traditionell ordlista eller en lista på tänkbara beståndsdelar i lösenord – istället för att använda lösenordet ”lassie” (om vi säger att ägaren till lösenordet har en hund som heter så) eller ”lassie50” (som är en trivial variation av lösenordet) kan man använda ett mer avancerat lösenord, till exempel ”L2mhs5t!” (av ”Lassie är min hund sedan jag fyllde 5 tio år!”) eller ariue5i! (med ordens andra bokstav istället för den första). Sådana lösenord genereras knappast i en ordboksattack, men kan brytas med "brute force", genom att pröva alla kombinationer av bokstäver. Att även siffror och specialtecken används, här med siffrorna på svårgissade ställen, försvårar en sådan attack, men hindrar den inte helt om angriparen har tillgång till tillräcklig beräkningskapacitet och lösenordet är någorlunda kort, som här. (sv)
- Em criptoanálise e segurança de computadores, um ataque de dicionário é um tipo de ataque de força bruta destinado a burlar uma cifra ou mecanismo de autenticação com o objetivo de descobrir uma senha tentando centenas ou, algumas vezes, milhões de possibilidades, como por exemplo, palavras de um dicionário. (pt)
- 在密码分析和计算机安全方面,字典攻击是一种蛮力攻击,用于破解密码。攻擊者通过尝试数千或数百万种字典中的英文单词和常見的密碼來破解密鑰、密碼或口令。而這些字典中的英文单词或前人使用的密码通常来由过去已破解的數據庫中所洩露。 (zh)
- Перебір за словником (англ. dictionary attack) — кібератака, що використовує метод повного перебору (англ. brute-force, грубої сили) можливих паролів з якогось великого, вичерпного списку. Наприклад спроба аутентифікації пробуючи кожен пароль, або спроба зашифрування якогось відомого відкритого тексту всіма можливими паролями, щоб дізнатись ключ яким зашифровано текст. Атака словником може здійснюватись онлайн та офлайн: При онлайн атаці зловмисник пробує увійти відправляючи запити як будь-який інший користувач, послідовно пробуючи кожен пароль зі списку. Таку атаку може помітити адміністратор сервера, крім того кількість спроб може бути обмежена алгоритмом.У випадку офлайн атаки атакуючий має доступ до зашифрованого файла і може перевірити всі допустимі паролі, не потребуючи при цьому зв'язку з сервером. (uk)
|
rdfs:comment
|
- في تحليل الشفرات وأمن الحاسوب، هجوم المعجم (بالإنجليزية: Dictionary attack) هو تقنية تمكن من كسر أو فك شفرة سرية باستعمال جميع الحالات الممكنة لمعرفة كلمة السر أو مفتاح التشفير حتى وإن وصل عددها إلى المئات أو حتى الملايين. لهذا السبب، سميت هذه التقنية بهجوم المعجم. (ar)
- Als einen Wörterbuchangriff (engl. dictionary attack, frz. attaque par dictionnaire) bezeichnet man die Methode der Kryptoanalyse, ein unbekanntes Passwort (oder Benutzernamen) mit Hilfe einer Passwörterliste (oft auch wordlist oder dictionary genannt) zu ermitteln. Man verwendet diese Methode, wenn man davon ausgehen kann, dass das Passwort aus einer sinnvollen Zeichenkombination besteht. Dies ist erfahrungsgemäß meistens der Fall. Erfolgversprechend ist dieses Verfahren nur, wenn möglichst viele Passwörter schnell hintereinander ausprobiert werden können. (de)
- In cryptanalysis and computer security, a dictionary attack is an attack using a restricted subset of a keyspace to defeat a cipher or authentication mechanism by trying to determine its decryption key or passphrase, sometimes trying thousands or millions of likely possibilities often obtained from lists of past security breaches. (en)
- Un attacco a dizionario, nella crittanalisi e nella sicurezza informatica, è una tecnica di attacco informatico mirata a "rompere" un meccanismo di autenticazione provando a decifrare un codice cifrato (es. password cracking) o a determinare la passphrase cercando tra un gran numero di possibilità. In pratica si tenta di accedere a dati protetti da password (sia remoti, come ad esempio account su siti web o server di posta, database server; sia locali, come documenti o archivi protetti da password) tramite una serie continuativa e sistematica di tentativi di inserimento della password, solitamente effettuati in modo automatizzato, basandosi su uno o più dizionari di riferimento. (it)
- 辞書攻撃(じしょこうげき、英: Dictionary attack)は、主にコンピュータセキュリティ上で用いられる用語で、クラッカーが特定のコンピュータに施されたパスワードを調べたり、スパム送信者が送信先のメールアドレスを決める際に用いる手法である。 (ja)
- Перебор по словарю (англ. dictionary attack) — атака на систему защиты, использующая метод полного перебора (англ. brute-force) предполагаемых паролей, используемых для аутентификации, осуществляемого путём последовательного пересмотра всех слов (паролей в чистом виде или их зашифрованных образов) определённого вида и длины из словаря с целью последующего взлома системы и получения доступа к секретной информации.Данное мероприятие, в большинстве случаев, имеет негативный характер, противоречащий моральным и законодательным нормам. (ru)
- Em criptoanálise e segurança de computadores, um ataque de dicionário é um tipo de ataque de força bruta destinado a burlar uma cifra ou mecanismo de autenticação com o objetivo de descobrir uma senha tentando centenas ou, algumas vezes, milhões de possibilidades, como por exemplo, palavras de um dicionário. (pt)
- 在密码分析和计算机安全方面,字典攻击是一种蛮力攻击,用于破解密码。攻擊者通过尝试数千或数百万种字典中的英文单词和常見的密碼來破解密鑰、密碼或口令。而這些字典中的英文单词或前人使用的密码通常来由过去已破解的數據庫中所洩露。 (zh)
- Un atac de diccionari és un mètode de cracking que consisteix a intentar esbrinar una contrasenya provant totes les paraules del diccionari. Aquest tipus d'atac sol ser més eficient que un atac per la força bruta, ja que molts usuaris solen utilitzar una paraula existent en la seva llengua com a contrasenya perquè la clau sigui fàcil de recordar, cosa que no és una pràctica recomanable. (ca)
- Slovníkový útok je technika v oblasti počítačové bezpečnosti a kryptoanalýzy, která spočívá ve snaze uhodnout heslo tak, že útočník zkouší pravděpodobná hesla z připraveného seznamu. Tento seznam je nazýván slovník. Jedná se o potenciálně efektivnější metodu než útok hrubou silou. Zatímco při útoku hrubou silou se systematicky zkouší celý prostor klíčů, tedy typicky všechny možné kombinace znaků, při slovníkovém útoku jsou zkoušeny takové klíče, u kterých útočník pokládá za pravděpodobné, že si je někdo zvolí za heslo. (cs)
- Un ataque de diccionario es un método de cracking que consiste en intentar averiguar una contraseña probando todas las palabras del diccionario. Este tipo de ataque suele ser más eficiente que un ataque de fuerza bruta, ya que muchos usuarios suelen utilizar una palabra existente en su lengua como contraseña para que la clave sea fácil de recordar, lo cual no es una práctica recomendable. (es)
- L'attaque par dictionnaire est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Elle consiste à tester une série de mots de passe potentiels, les uns à la suite des autres, en espérant que le mot de passe utilisé pour le chiffrement soit contenu dans le dictionnaire. Si ce n'est pas le cas, l'attaque échouera. (fr)
- 사전 공격(Dictionary attack)은 사전에 있는 단어를 입력하여 암호를 알아내거나 해독하는 컴퓨터 공격법이다. 암호를 알아내기 위한 공격은 사전의 단어를 순차적으로 입력하는 것이다. 단어를 그대로 입력할 뿐 아니라, 대문자와 소문자를 뒤섞기도 하고, 단어에 숫자를 첨부하기도 하는 등의 처리도 병행하면서 공격을 할 수 있다. 수십만 개의 단어가 수록되어 있는 사전을 컴퓨터에 자동 처리시킴으로써 짧은 시간 안에 모든 단어를 입력할 수 있기 때문에 사전단어공격은 기본적인 패스워드 탐색의 수법으로 이용된다. 이에 대처하기 위해서는 인명이나 의미가 있는 단어를 패스워드로 쓰지 말아야 하며, 기호나 숫자 등을 랜덤으로 결합시키는 방법을 사용해야 한다. 암호해독의 수법으로 사서공격을 이용하는 경우에는, 사서에 있는 단어나 무작위로 모은 평문(平文)을 모두 암호화하여 이것을 해독하고자 하는 암호에 맞춰보고 일치 여부를 조사하는 방법을 쓴다. 이에 대한 대처법으로는 암호문을 길게 하는 것이 효과적이다. (ko)
- Een woordenlijstaanval is een methode om te proberen versleutelingstechnieken te breken door middel van het doorzoeken van een samengestelde (en daardoor beperkte) lijst van mogelijkheden. Dit is een meer gerichte vorm van een brute force aanval. De methode gaat gerichter te werk dan een pure brute kracht aanval waarbij alle mogelijkheden doorzocht worden. Hierdoor kan snelheidswinst behaald worden. Echter, anders dan bij een brute kracht aanval is het denkbaar dat een woordenlijstaanval onsuccesvol is. (nl)
- Atak słownikowy (ang. dictionary attack) – technika używana do siłowego odgadywania kluczy kryptograficznych i haseł do systemów, w swoim działaniu zbliżona do metody brute force. Główna różnica między stosowanymi podejściami polega na sposobie dobierania haseł, które podlegają sukcesywnemu testowaniu. O ile w czystym ataku brute force bada się kolejno wszystkie dopuszczalne kombinacje klucza w celu odnalezienia właściwego wzoru, o tyle ataki słownikowe bazują tylko na sprawdzeniu niewielkiego podzbioru możliwych wartości, co do którego wiadomo, że jest niewspółmiernie często stosowany przy doborze haseł – na przykład listy słów występujących w danym języku albo historycznej bazy popularnych haseł. (pl)
- Ordboksattack (engelska: Dictionary attack) är en term inom datasäkerhet som beskriver när någon försöker knäcka ett lösenord genom att testa olika ord och andra teckenkombinationer från en lista, och olika varianter och enkla kombinationer av "orden". (sv)
- Перебір за словником (англ. dictionary attack) — кібератака, що використовує метод повного перебору (англ. brute-force, грубої сили) можливих паролів з якогось великого, вичерпного списку. Наприклад спроба аутентифікації пробуючи кожен пароль, або спроба зашифрування якогось відомого відкритого тексту всіма можливими паролями, щоб дізнатись ключ яким зашифровано текст. Атака словником може здійснюватись онлайн та офлайн: (uk)
|