جدول المحتويات:
التعريف - ماذا يعني هجوم القاموس؟
هجوم القاموس هو أسلوب أو طريقة تستخدم لخرق أمان الكمبيوتر لجهاز أو خادم محمي بكلمة مرور. يحاول هجوم القاموس هزيمة آلية المصادقة عن طريق إدخال كل كلمة بشكل منهجي في القاموس ككلمة مرور أو محاولة تحديد مفتاح فك التشفير لرسالة أو مستند مشفر.
غالبًا ما تكون هجمات القاموس ناجحة لأن العديد من المستخدمين والشركات يستخدمون الكلمات العادية ككلمات مرور. يمكن العثور على هذه الكلمات العادية بسهولة في القاموس ، مثل قاموس اللغة الإنجليزية.
يشرح Techopedia هجوم القاموس
الطريقة الأكثر شيوعًا لمصادقة مستخدم في نظام الكمبيوتر هي من خلال كلمة مرور. قد تستمر هذه الطريقة لعدة عقود أخرى لأنها الطريقة الأكثر ملائمة وعملية لمصادقة المستخدمين. ومع ذلك ، يعد هذا أيضًا أضعف أشكال المصادقة ، نظرًا لأن المستخدمين يستخدمون كثيرًا الكلمات العادية ككلمات مرور. يستفيد المستخدمون المضادون مثل المتسللين ومرسلي البريد العشوائي من هذا الضعف باستخدام هجوم القاموس. يحاول المتسللون ومرسلي البريد العشوائي تسجيل الدخول إلى نظام الكمبيوتر عن طريق تجربة جميع كلمات المرور الممكنة حتى يتم العثور على كلمة المرور الصحيحة.
تتضمن الإجراءات المضادة جهازي ضد الهجمات القاموس:
- الاستجابة المتأخرة: تمنع الاستجابة المتأخرة قليلاً من الخادم المتسلل أو مرسلي البريد العشوائي من التحقق من كلمات مرور متعددة خلال فترة زمنية قصيرة.
- تأمين الحساب: يمنع قفل الحساب بعد عدة محاولات غير ناجحة (على سبيل المثال ، التأمين التلقائي بعد ثلاث أو خمس محاولات غير ناجحة) المتسلل أو البريد العشوائي من التحقق من كلمات مرور متعددة لتسجيل الدخول.
هجمات القاموس ليست فعالة ضد الأنظمة التي تستخدم كلمات مرور متعددة الكلمات ، كما تفشل ضد الأنظمة التي تستخدم التباديل العشوائي للأحرف الصغيرة والأحرف الكبيرة مع الأرقام.
