字典攻击是什么(字典攻击与暴力破解的区别)

在密码分析和计算机安全方面，词典攻击是破解密码的一种残酷攻击。攻击者根据试图在1000多万或数百万个词典中的英语单词和常见密码来破译密码、密码或密码。但这些词典中的英语单词或祖先使用的密码通常被以前破译的数据库泄露。

在破解密码或密钥时，逐一尝试攻击客户自定义字典中可能的密码（单词或句子）。与暴力破解的区别在于，暴力破解将尝试所有可能的匹配密码，而词典攻击将使用事先定义的单词目录（可能的密码）。

关键要素

分析上述情况，进行词典攻击必须有两个因素：

黑客掌握认证方法（包括认证协议及其地址、端口等信息），好像小偷想知道仓库在哪里，门挂着大铜锁或密码锁，甚至红魔、指纹验证？用一串金属锁钥匙打开生指纹验证锁显然是不现实的。

黑客有一个相对全面的密码集，包含各种常见的弱密码，或者经常出现在目标系统的组成密码，或者在目标系统泄露密码集之前。只有这样，我们才能有更多的机会去尝试。一般来说，实施词典攻击是非常耗时的，尤其是综合目标密码并不那么常见。

防止词典攻击

那么，目标系统应该如何提高防止词典攻击造成的侵略风险呢？

密码设置更强（长度足够，字母、数据、标记等类型），升级更频繁。这可以减少被字典攻击猜测成功的机会。

采用更有效的词典攻击入侵检测机制。如果客户端经常验证系统的要求并失败，系统应及时向管理员报警，进行分析和研究，必要时更换密码。

选择更强的加密技术和对策，促使常规词典攻击无效。

- END -