Ordboksattack

Inom kryptoanalys och datorsäkerhet är en ordboksattack en attack som använder en begränsad delmängd av ett nyckelutrymme för att besegra ett chiffer eller autentiseringsmekanism genom att försöka bestämma dess dekrypteringsnyckel eller lösenordsfras , ibland försök med tusentals eller miljontals troliga möjligheter som ofta erhålls från listor över tidigare säkerhetsintrång.

Metod

En ordboksattack är baserad på att prova alla strängar i en förutbestämd lista. Sådana attacker använde ursprungligen ord som finns i en ordbok (därav frasen ordboksattack ); men nu finns det mycket större listor tillgängliga på det öppna Internet som innehåller hundratals miljoner lösenord som återställts från tidigare dataintrång. Det finns också knäckprogram som kan använda sådana listor och producera vanliga varianter, som att ersätta siffror med bokstäver som ser likadana ut . En ordboksattack försöker bara de möjligheter som bedöms mest sannolikt att lyckas. Ordboksattacker lyckas ofta eftersom många människor har en tendens att välja korta lösenord som är vanliga ord eller vanliga lösenord; eller varianter erhållna, till exempel genom att lägga till en siffra eller skiljetecken. Ordboksattacker är ofta framgångsrika, eftersom många vanliga tekniker för att skapa lösenord täcks av de tillgängliga listorna, i kombination med generering av knäckande mjukvarumönster. Ett säkrare tillvägagångssätt är att slumpmässigt generera ett långt lösenord (15 bokstäver eller mer) eller en flerordslösenordsfras, använda ett lösenordshanterarprogram eller manuellt skriva in ett lösenord.

Förberäknad ordboksattack/Rainbow table attack

Det är möjligt att uppnå en avvägning mellan tid och rum genom att förberäkna en lista med hash av ordboksord och lagra dessa i en databas med hjälp av hashen som nyckel . Detta kräver en avsevärd förberedelsetid, men detta gör att själva attacken kan utföras snabbare. Lagringskraven för de förberäknade tabellerna var en gång en stor kostnad, men nu är de mindre problematiska på grund av den låga kostnaden för disklagring . Förberäknade ordboksattacker är särskilt effektiva när ett stort antal lösenord ska knäckas. Den förberäknade ordboken behöver bara genereras en gång, och när den är klar kan lösenordshashar slås upp nästan omedelbart när som helst för att hitta motsvarande lösenord. Ett mer förfinat tillvägagångssätt involverar användningen av regnbågsbord , som minskar lagringskraven till priset av något längre uppslagstider. Se LM-hash för ett exempel på ett autentiseringssystem som äventyras av en sådan attack.

Förberäknade ordboksattacker, eller "regnbågsbordsattacker", kan motverkas genom användning av salt , en teknik som tvingar hash-ordboken att beräknas om för varje sökt lösenord, vilket gör förberäkning omöjlig, förutsatt att antalet möjliga saltvärden är tillräckligt stor.

Ordbok attackprogram

• Kain och Abel
• Spricka
• Aircrack-ng
• John the Ripper
• L0phtCrack
• Metasploit-projektet
• Ophcrack
• Kryptool

Se även

• Brute-force attack
• Insamling av e-postadresser
• Intercontinental Dictionary Series , en språklig databas online
• Nyckelhärledningsfunktion
• Nyckelsträckning
• Lösenordsknäckande
• Lösenordsstyrka

externa länkar

• RFC 2828 – Ordlista för Internetsäkerhet
• RFC 4949 – Ordlista för Internetsäkerhet, version 2
• US Secret Service använder en distribuerad ordboksattack på den misstänktes lösenordsskyddande krypteringsnycklar
• Testning för Brute Force (OWASP-AT-004) Arkiverad 2020-01-14 på Wayback Machine