Què és un atac de diccionari?

Per autenticar-vos en un lloc web, heu de proporcionar un nom d'usuari i una contrasenya. A continuació, el lloc comprova els detalls d'autenticació que heu proporcionat comparant-los amb els detalls que ha emmagatzemat a la seva base de dades. Si els detalls coincideixen, es concedeix l'accés. Si els detalls no coincideixen, es denega l'accés.

Malauradament, les violacions de dades són un fet relativament freqüent. Les infraccions de dades poden ser un gran problema perquè un dels bits de dades més habituals són les dades d'usuari, concretament la llista de noms d'usuari i contrasenyes. Si les contrasenyes s'emmagatzemen tal com estan, en text sense format, qualsevol persona amb accés a la base de dades pot accedir al compte de qualsevol altre usuari. És com si els lliurassin un clauer amb la clau de cada porta d'un edifici d'apartaments.

Tot i que s'esforça molt per prevenir les violacions de dades en primer lloc, es recomana una estratègia de defensa en profunditat. Concretament, els consells de seguretat diuen que les contrasenyes s'han de classificar, i només s'ha d'emmagatzemar el hash de la contrasenya. Una funció hash és una funció unidireccional que sempre converteix la mateixa entrada en la mateixa sortida. Fins i tot un petit canvi en l'entrada, però, produeix una sortida completament diferent. De manera crítica, no hi ha manera d'invertir la funció i tornar el hash sortit a l'entrada original. El que podeu fer, però, és hash una nova entrada i veure si la sortida coincideix amb el hash emmagatzemat a la base de dades. Si ho fa, saps la contrasenya que coincideix, sense saber mai la contrasenya real.

De manera útil, això també significa que si un atacant infringeix la base de dades, no obté una llista de contrasenyes útils immediatament, sinó que obté hash. Per poder utilitzar aquests hash, s'han de trencar.

Desbloquejar hash de contrasenyes amb intel·ligència

El trencament d'un hash de contrasenya és el procés d'esbrinar quina és la contrasenya original que representa el hash. Perquè no hi ha manera de revertir la funció hash i convertir el hash en la contrasenya. L'única manera de trencar un hash és endevinar la contrasenya. Un mètode és utilitzar un atac de força bruta. Això implica literalment provar totes les contrasenyes possibles. Això vol dir començar per "a", provar cada lletra, en ambdós casos, i cada número i símbol. Aleshores, l'atacant ha de provar totes les combinacions de dos caràcters, combinacions de tres caràcters, etc. L'augment de possibles combinacions de caràcters és exponencial cada vegada que afegeixes un caràcter. Això fa que sigui difícil endevinar contrasenyes llargues de manera eficient, fins i tot quan s'utilitzen algorismes de hash ràpid amb potents equips de cracking de GPU.

Es pot estalviar una mica d'esforç mirant els requisits de contrasenya del lloc i no provant contrasenyes que serien massa curtes per permetre'ls o que no inclouen un número, per exemple. Això estalviaria temps i encara encaixa en la classe d'un atac de força bruta provant totes les contrasenyes permeses. Els atacs de força bruta mentre són lents, si es deixen el temps suficient amb molta potència de processament, eventualment trencaran qualsevol contrasenya, ja que es provaran totes les combinacions possibles.

El problema dels atacs de força bruta és que no són gaire intel·ligents. Un atac de diccionari és una variant molt més dirigida. En lloc de provar qualsevol contrasenya possible, prova una llista de contrasenyes especificades. L'èxit d'aquest tipus d'atac depèn de la llista de contrasenyes i del diccionari en qüestió.

Fent conjectures educades

Normalment, els diccionaris de contrasenyes es creen a partir de contrasenyes descobertes anteriorment d'altres infraccions de dades. Aquests diccionaris poden contenir milers o milions d'entrades. Això es basa en el concepte que la gent és dolenta per crear contrasenyes úniques. Malauradament, les proves de les infraccions de dades mostren que això també és així. La gent encara utilitza variacions de la paraula "contrasenya". Altres temes habituals són els equips esportius, els noms de les mascotes, els noms de llocs, els noms d'empreses, l'odi a la feina i les contrasenyes en funció de la data. Aquesta darrera tendeix específicament a passar quan les persones es veuen obligades a canviar regularment les seves contrasenyes.

L'ús d'un diccionari de contrasenyes redueix massivament el nombre de conjectures que s'han de fer en comparació amb un atac de força bruta. Els diccionaris de contrasenyes també solen contenir contrasenyes curtes i llargues, el que significa que es podrien provar algunes contrasenyes que no s'arribarien fins i tot amb anys o endevinar la força bruta. L'enfocament també té èxit. Les estadístiques varien segons la violació de dades i la mida i la qualitat del diccionari utilitzat, però les taxes d'èxit poden superar el 70%.

Les taxes d'èxit es poden augmentar encara més amb els algorismes de manipulació de paraules. Aquests algorismes prenen cada paraula al diccionari de contrasenyes i després la modifiquen una mica. Aquestes modificacions solen ser reemplaçaments de caràcters estàndard i afegint números o símbols al final. Per exemple, és habitual que la gent substitueixi la lletra "e" per un "3" i una "s" per un "$" o afegeixin un signe d'exclamació al final. Els algorismes de manipulació de paraules creen duplicats de cada entrada al diccionari de contrasenyes. Cada duplicat té una variació diferent d'aquests reemplaçaments de caràcters. Això augmenta significativament el nombre de contrasenyes per endevinar i també augmenta la taxa d'èxit, en alguns casos per sobre del 90%.

Conclusió

Un atac de diccionari és una variació dirigida d'un atac de força bruta. En lloc d'intentar totes les combinacions de caràcters possibles, es prova un subconjunt de combinacions de caràcters. Aquest subconjunt és una llista de contrasenyes que s'han trobat anteriorment i, si cal, s'han trencat en violacions de dades anteriors. Això redueix massivament el nombre d'endevinalles que s'han de fer mentre cobreixen contrasenyes que s'han utilitzat abans i, en alguns casos, s'han vist sovint. Un atac de diccionari no té una taxa d'èxit tan alta com un atac de força bruta. Això, però, suposa que teniu temps i capacitat de processament il·limitats. Un atac de diccionari tendeix a obtenir una taxa d'èxit decentment alta molt més ràpid que un atac de força bruta. Això es deu al fet que no perd el temps en combinacions de personatges extremadament improbables.

Una de les coses principals que hauríeu de fer quan us proposeu una contrasenya és assegurar-vos que no apareixerà a una llista de paraules. Una manera de fer-ho és crear una contrasenya complexa, una altra és crear una contrasenya llarga. En general, la millor opció és fer una contrasenya llarga formada per poques paraules. Només és important que aquestes paraules no siguin una frase real com es podria endevinar. No haurien de tenir cap relació. Es recomana que trieu una contrasenya de més de 10 caràcters amb 8 com a mínim absolut.