日益完善的数字化开始引发广泛的网络犯罪。比较常用的如:字典攻击等网络攻击正在成为对个人身份、组织和数据的威胁。本文深入探讨什么是字典攻击、它们与其他攻击有何不同以及如何避免?
什么是字典攻击?
字典攻击是一种使用称为“字典”的预定义列表中的有限条目子集来检测密码的加密密钥的方法,以访问系统或帐户。因此,这种攻击称为字典攻击。这些攻击通常会破解电子邮件帐户、Wi-Fi 密码、弱加密密钥和网上银行帐户。
该字典包含来自先前安全漏洞数据库的数以千计的条目。字典攻击通常会成功,因为许多人使用常见且简短的密码,这些密码很容易根据过去的泄露数据进行预测,例如附加数字、标点符号、个人识别号码、外观相似的字符等。
字典攻击,也称为暴力攻击的一种,可以在线和离线进行。在在线词典攻击中,黑客利用系统或过去的泄露数据研究创建的常用密码。
线上攻击必须要快。如果攻击需要很长时间才能进行,系统所有者可能会注意到。在离线攻击中,黑客可以多次尝试字典中的密码列表而不会被禁止。
字典攻击如何运作?
让我们尝试了解字典攻击是如何发生的。
步骤1:
网络攻击者以不同的方式执行字典攻击。有些人只使用常用的优化密码列表,而另一些人则检查整个字典。
网络黑客从各种来源收集常用密码,例如过去被破坏的数据库、泄露的密码和预设的短语库。例如,一个人可以使用 pass1234 或 p1234 等通用密码。
黑客还在字典中从过去泄露的数据中找到了基于生活方式和人口统计数据的条目。例如,许多年轻的足球运动员爱好者使用“messi123”或“foot1234ball”等密码。这本词典可能有成千上万的条目。
步骤2:
创建密码字典后,黑客尝试找到他们想要破解的目标系统。这些目标系统包括电子邮件、社交媒体、网站用户帐户或应用程序。
步骤3:
当密码和目标系统的字典准备好后,攻击者尝试将每个密码与目标系统的用户 ID 进行匹配。
步骤4:
网络攻击者使用自动化且强大的软件或计算设置进行此类攻击。如果密码不匹配,则对每个密码都会重复此过程,直到正确的密码与用户 ID 匹配。
当密码较弱且易于猜测时,字典攻击通常会成功。此外,黑客可以访问同一系统内具有相似密码的其他几个帐户。如果黑客是一个聪明的玩家,他们会在很短的时间内完成这个过程。
字典攻击的影响
字典攻击与任何其他网络攻击一样有害。如果密码猜测准确,黑客可以轻松访问整个系统或帐户,并有可能窃取敏感数据。这种未经授权的访问可能会导致财务损失、数据泄露和身份盗窃。
这种攻击可能会给组织带来一些损失,因为黑客获得了更多的权力来访问系统上保存的重要应用程序的其他帐户。由于无法保护数据,字典攻击可能会导致利益相关者和客户的声誉受损和失去信任。
网络攻击者还可以访问系统所有者的个人数据,这可能是有害的。因此,一次字典攻击会导致更多的字典攻击和数据泄露。由于安全措施的增加和经济损失,字典攻击也影响了公司的预算。
如果攻击者完全控制组织的系统,组织就会遭受重大损失。这种攻击可能会导致财务损失、停机、生产力损失以及因数据泄露而导致的法律诉讼。
字典攻击与暴力攻击区别
字典 攻击类似于暴力攻击。在字典攻击中,攻击者猜测他们可以从字典中使用的每个可能的单词。这些攻击速度很快,因为黑客不会猜测密码的每个可能的字符。
暴力攻击会尝试密码字典中所有可能的字符组合。此类攻击通常速度缓慢且计算量大。
字典攻击与密码喷射区别
密码喷射是字典攻击的一部分。此攻击的唯一区别是它对所有用户 ID 使用相同的密码。这样,黑客就会尝试使用多个帐户和有限数量的密码。这种攻击的成功率低于字典和暴力攻击。此技术对于那些密码较弱的帐户非常有效。
字典攻击与彩虹表攻击区别
彩虹表攻击与字典攻击略有不同。网络黑客将目标密码的哈希值与彩虹表中存储的哈希值进行比较。根据这个哈希值,黑客团队尝试匹配并检索密码。在字典攻击中,黑客使用字典中的所有字符串来匹配密码。
这些攻击速度很快,因为它们在预先计算的表中查找哈希值,而不是使用预定义列表中的所有密码。对密码进行加盐处理,即在散列之前向每个密码添加随机数据,可以降低彩虹表攻击的可能性。
字典攻击的一些现实例子
领英违规
LinkedIn 网站在 2012 年遭受了严重的数据泄露。该网站遭受字典攻击,由于密码存储的未加盐 SHA-1 哈希值和安全措施薄弱,导致 1.6 亿用户凭证暴露。
阿什利·麦迪逊黑客事件
约会网站Ashley Madison在 2015 年遭遇了颇具争议的数据泄露事件。在这次字典攻击中,攻击者窃取了该网站用户的哈希密码、个人信息和付款详细信息。此次违规事件的发生是由于安全措施薄弱。
Dropbox 漏洞
Dropbox 的云存储也遭受了严重的字典攻击,窃取了 6800 万个哈希密码和电子邮件地址。这次字典攻击是由于密码较弱而发生的。
Adobe 的黑客攻击
非常著名的Adobe公司也在2013年遭受了颇具争议的字典攻击。此次泄露事件导致 3800 万用户的敏感数据遭到泄露。这些数据包括加密的密码以及***信息。这种字典攻击是由于加密方法较弱而发生的。
如何减轻字典攻击
上述现实生活中的例子提醒我们,安全的网络和强大的加密对于减轻字典攻击至关重要。
-
双因素身份验证(2FA):双因素身份验证方法是保护您的帐户免受恶意攻击的最佳方法。在此方法中,当用户登录帐户时,网站会通过短信第二次向帐户持有人的电话号码发送 OTP,以进行帐户验证。只有输入正确的 OTP 号码,您才能访问该帐户。双因素身份验证也是保护社交媒体平台的最安全方法。
-
强密码:选择独特且复杂的密码。将大小写字母与特殊字符结合在一起。您还可以避免在密码中使用带有重复数字、数字系列或您的姓名的可猜测密码。
-
密码管理器: 您可以使用密码管理器来帮助您为每个帐户生成唯一且强的密码。密码管理器减轻了记住各种帐户密码的负担。
-
定期更新:定期更新您的应用程序、软件和操作系统。网络攻击者经常利用过时软件中的已知漏洞。
-
帐户锁定策略: 帐户锁定会在特定次数的签名尝试失败后暂时锁定帐户。此策略可保护帐户并防止网络攻击者使用自动化软件进行字典攻击。
-
使用验证码: 访问帐户时在网站上使用验证码有助于区分自动机器人和人类的活动。
-
Web 应用程序防火墙 (WAF): 部署 Web 应用程序防火墙可以阻止恶意流量进入您的系统。WAF还可以防止字典攻击。
-
网络分段: 通过分段来限制敏感站点的网络访问。此过程可保护系统免受恶意攻击。
-
安全审计和渗透技术: 定期进行渗透技术和安全审计可以解决网络和软件的漏洞和弱点。
-
实施行为分析工具: 如果我们实施行为分析工具,我们就可以检测到异常的登录活动。
-
入侵检测和防御系统 (IDPS): 许多 IDPS 工具有助于检测网络流量以及可疑的登录尝试和模式。
-
定期更改密码: 如果我们定期更改密码,就可以降低网络攻击的风险。
-
采用新技术: 许多公司正在引入新的软件和技术,例如无密码或 OTP 登录、开放授权 (OAuth),或者只是邮寄登录链接以实现安全访问。
一些流行的密码管理器可防止字典攻击
-
Google 密码管理器 可以安全地保存不同帐户的所有密码。它还提供了强大的密码创意。例如,Google 密码管理器提供了为您的帐户保存唯一密码的想法。对于 abc.com 网站,Google 密码管理器建议使用由大小写字母、特殊字符和数字(如“6exRa$c57GUjas2”)组合而成的长密码。这些密码生成想法可以保护帐户免受字典攻击。
-
1Password 提供强大的安全措施,例如保护密码和***信息等其他敏感数据的存储。
-
LastPass 是一款功能强大的密码管理器。该网站提供密码生成、安全存储和设备同步服务。它支持多重身份验证。
-
Dashlane 提供密码安全存储、密码生成和数字钱包存储。它还提供定期更新密码的功能。
-
Keeper 是一款加密和安全软件,提供密码管理、加密消息、暗网监控和数字文件存储。
如果您成为字典攻击的受害者该怎么办
-
检查账户可疑活动,及所有在线帐户,例如电子邮件、社交媒体和其他平台。
-
立即更改密码并添加多因素或两因素身份验证以提高安全性。
-
立即向客户服务部门报告恶意活动。另外,询问是否有任何额外的安全措施。
-
保持警惕,监控您的帐户,并定期更新您的应用程序和软件。
结论
随着技术的不断发展,网络攻击者破解代码的策略也在不断发展。因此,通过更加了解我们的在线活动并实施最佳实践,我们可以轻松阻止字典攻击并保护我们的数字资产。