Dizionario Attack: tutto ciò che devi sapere

Hai mai fatto hackerare il tuo account Facebook? In tal caso, probabilmente sei stato vittima di un attacco del dizionario. Questo articolo spiega tutto ciò che devi sapere su questo tipo di attacchi, in particolare su come prevenirli.


Dizionario Attack- Tutto ciò che devi sapere

Spiegazione degli attacchi del dizionario.

Che cos’è un attacco dizionario?

Un attacco del dizionario è un tipo di attacco di forza bruta che utilizza un elenco di parole per accedere alla password di qualcuno. Questi attacchi funzionano sul presupposto che la maggior parte degli utenti di Internet crea ancora password facili da indovinare. Le password semplici sono password che utilizzano:

  • Il nome di un utente o una sua variante.
  • Il nome del parente di un utente.
  • Il nome di un animale domestico.
  • Cibi / bevande preferiti.
  • Macchina preferita.
  • Compleanni e anniversari.
  • Una semplice combinazione numerica.

Come funziona un attacco con dizionario?

Ci sono due cose che un utente malintenzionato deve eseguire per eseguire correttamente un attacco del dizionario. Il primo è il database locale del target. Se l’attaccante ha esito positivo, riceverà un elenco di password con hash (pensa a questa come una password crittografata) che l’aggressore può calcolare (crack).

Di solito, un attaccante avrà una lunga lista di hash pre-calcolati. L’aggressore eseguirà quindi l’intero elenco fino a quando non verrà trovata la password del bersaglio. È da qui che deriva il nome “Attacco con dizionario”. L’elenco delle password con pre-hash si comporta come un dizionario attraverso il quale un utente malintenzionato può passare. Ciò che rende questo attacco ancora più potente è che esiste un numero limitato di algoritmi di hash, quindi decifrare un hash non è così difficile come si potrebbe pensare. Le persone tendono anche a usare password simili e comuni. Tutto ciò fa è rendere più facile per qualcuno comporre un dizionario per attacchi futuri.

Come proteggersi da un attacco di dizionario?

Ci sono due modi per proteggersi da un attacco di dizionario.

Proteggi il tuo database locale

Il primo modo riguarda la protezione del tuo database locale da furti. Per questo tipo di difesa, hai bisogno di una VPN. Una VPN crittograferà i tuoi dati e reindirizzerà tutto il tuo traffico attraverso un server sicuro. Quando il tuo traffico viene reindirizzato diventa quasi impossibile per qualcuno persino monitorare il tuo traffico, e tanto meno rubare qualcosa dal tuo database locale. In altre parole, una VPN vi proteggerà dalla possibilità di essere vittima di un attacco di dizionario.

Suggerisco di utilizzare una VPN nota per la sua sicurezza, come ExpressVPN. ExpressVPN offre ai suoi utenti crittografie di livello militare e gli ultimi protocolli VPN. Valuta di installare la tua VPN sul tuo router per assicurarti che tutti i tuoi dispositivi connessi siano protetti contemporaneamente.

Complica le tue password

Il secondo modo per evitare di essere un bersaglio per gli attacchi del dizionario è complicando la tua password. Come accennato in precedenza, gli attacchi ai dizionari utilizzano un elenco con pre-hash di password comuni e varianti di password. Se usi una password che non è in tale elenco, allora sei al sicuro. Ecco come puoi garantire che le tue password siano abbastanza forti da resistere agli attacchi del dizionario e agli attacchi di forza bruta:

  • Usa password lunghe. Non avere mai una password con meno di 8 caratteri.
  • Utilizzare una variazione di lettere maiuscole e minuscole. Aggiungi alcuni simboli per fare il possibile.
  • NON utilizzare il nome della tua famiglia, il tuo nome, il nome di un parente o di un animale domestico nella tua password.
  • NON usare parole semplici che si possono trovare in un dizionario.
  • Evita di accedere o creare una password per qualsiasi sito Web HTTP. Assicurati sempre che il sito web a cui accedi sia un sito HTTPS sicuro.

Per ora, è consigliabile che gli utenti abbiano uno di questi due tipi di password: (1) Un mix di lettere maiuscole casuali, lettere minuscole e simboli. (2) Quattro parole casuali non correlate messe insieme (casuale come Pinzatura corretta della batteria del cavallo).

Fai attenzione con la seconda opzione, però. Devi essere sicuro che nessuna delle parole sia correlata in alcun modo. È anche sempre meglio evitare frasi e combinazioni di parole comuni, poiché quelle di solito hanno una password con hash nell’elenco degli attaccanti.

Dai un’occhiata a questo sito web se vuoi un modo per creare password casuali, forti e originali.

Dizionario Attacchi – Pensieri finali

Questo è tutto ciò che devi sapere sugli Attacchi ai dizionari. Ricorda, mentre la tecnologia sta progredendo, lo sono anche gli strumenti nell’arsenale di un attaccante. La tua password è l’ultima linea di difesa che hai prima che qualcuno ottenga l’accesso alle tue informazioni. Usa sempre password complesse e non ripetere mai la stessa password per sistemi diversi.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me