शब्दकोश हमला

लेखक: Judy Howell
निर्माण की तारीख: 3 जुलाई 2021
डेट अपडेट करें: 23 जून 2024
Anonim
डिक्शनरी अटैक और ब्रूट फोर्स अटैक: हैकिंग पासवर्ड
वीडियो: डिक्शनरी अटैक और ब्रूट फोर्स अटैक: हैकिंग पासवर्ड

विषय

परिभाषा - डिक्शनरी अटैक का क्या अर्थ है?

डिक्शनरी अटैक एक तकनीक या विधि है जिसका उपयोग पासवर्ड-रक्षित मशीन या सर्वर की कंप्यूटर सुरक्षा को भंग करने के लिए किया जाता है। एक डिक्शनरी अटैक एक शब्दकूट के रूप में एक डिक्शनरी में प्रत्येक शब्द को व्यवस्थित रूप से एक प्रमाणीकरण तंत्र को पराजित करने का प्रयास करता है या एक एन्क्रिप्टेड या दस्तावेज़ की डिक्रिप्शन कुंजी निर्धारित करने का प्रयास करता है।

शब्दकोश हमले अक्सर सफल होते हैं क्योंकि कई उपयोगकर्ता और व्यवसाय पासवर्ड के रूप में सामान्य शब्दों का उपयोग करते हैं। ये सामान्य शब्द आसानी से एक शब्दकोश में पाए जाते हैं, जैसे कि एक अंग्रेजी शब्दकोश।


Microsoft Azure और Microsoft क्लाउड का परिचय | इस गाइड के दौरान, आप जानेंगे कि क्लाउड कंप्यूटिंग क्या है और Microsoft Azure आपको क्लाउड से अपना व्यवसाय चलाने और चलाने में कैसे मदद कर सकता है।

Techopedia डिक्शनरी अटैक की व्याख्या करता है

एक कंप्यूटर सिस्टम में एक उपयोगकर्ता को प्रमाणित करने का सबसे आम तरीका एक पासवर्ड के माध्यम से है। यह विधि कई और दशकों तक जारी रह सकती है क्योंकि यह उपयोगकर्ताओं को प्रमाणित करने का सबसे सुविधाजनक और व्यावहारिक तरीका है। हालांकि, यह प्रमाणीकरण का सबसे कमजोर रूप भी है, क्योंकि उपयोगकर्ता अक्सर पासवर्ड के रूप में सामान्य शब्दों का उपयोग करते हैं। हैकर और स्‍पैमर्स जैसे विरोधी उपयोगकर्ता डिक्शनरी हमले का उपयोग करके इस कमजोरी का फायदा उठाते हैं। हैकर्स और स्पैमर सही तरीके से पता चलने तक सभी संभव पासवर्ड की कोशिश करके कंप्यूटर सिस्टम में लॉग इन करने का प्रयास करते हैं।

शब्दकोश हमलों के खिलाफ दो जवाबी कार्रवाई में शामिल हैं:

  1. विलंबित प्रतिक्रिया: सर्वर से थोड़ी देरी की प्रतिक्रिया एक हैकर या स्पैमर को थोड़े समय के भीतर कई पासवर्ड की जाँच करने से रोकती है।
  2. खाता लॉक करना: कई असफल प्रयासों के बाद खाता लॉक करना (उदाहरण के लिए, तीन या पाँच असफल प्रयासों के बाद स्वचालित लॉकिंग) एक हैकर या स्पैमर को लॉग इन करने के लिए कई पासवर्ड की जाँच करने से रोकता है।

डिक्शनरी अटैक उन सिस्टमों के खिलाफ प्रभावी नहीं है जो कई-वर्ड पासवर्ड का उपयोग करते हैं, और उन सिस्टम के खिलाफ भी विफल होते हैं जो अंकों के साथ संयुक्त लोअरकेस और अपरकेस अक्षरों के यादृच्छिक क्रमांकन का उपयोग करते हैं।