Hvad er et ordbogsangreb?

For at autentificere til et websted skal du angive et brugernavn og en adgangskode. Siden kontrollerer derefter de autentificeringsdetaljer, du har angivet, ved at sammenligne dem med de detaljer, det har gemt i sin database. Hvis detaljerne stemmer overens, gives der adgang. Hvis oplysningerne ikke stemmer overens, nægtes adgang.

Desværre er databrud en forholdsvis almindelig begivenhed. Databrud kan være et stort problem, fordi en af ​​de datastykker, der oftest er målrettet mod, er brugerdataene, specifikt listen over brugernavne og adgangskoder. Hvis adgangskoderne bare er gemt, som de er, i klartekst, kan alle med adgang til databasen få adgang til en hvilken som helst anden brugers konto. Det er, som om de fik udleveret en nøglering med nøglen til hver dør i en lejlighedsbygning.

Mens der går en stor indsats i at forhindre databrud i første omgang, anbefales en strategi for forsvar i dybden. Specifikt siger sikkerhedsrådgivningen, at adgangskoder skal hashes, med kun hashen af ​​adgangskoden nogensinde gemt. En hash-funktion er en envejsfunktion, der altid konverterer det samme input til det samme output. Selv en mindre ændring i input giver dog et helt andet output. Kritisk er der ingen måde at vende funktionen og vende den udsendte hash tilbage til den oprindelige input. Hvad du dog kan gøre, er at hash et nyt input og se, om outputtet matcher den gemte hash i databasen. Hvis det gør, ved du, at den matchede adgangskode, uden nogensinde at kende den faktiske adgangskode.

Hjælpeligt betyder dette også, at hvis en angriber bryder databasen, får de ikke en liste over umiddelbart nyttige adgangskoder, de får hashes i stedet for. For at kunne bruge disse hashes skal de knækkes.

Knæk adgangskode-hash med smarts

At knække en kodeords-hash er processen med at finde ud af, hvad den originale adgangskode er, som hashen repræsenterer. For der er ingen måde at vende hash-funktionen og omdanne hashen til adgangskoden. Den eneste måde at knække en hash på er at gætte adgangskoden. En metode er at bruge et brute force angreb. Dette indebærer bogstaveligt talt at prøve alle mulige adgangskoder. Det betyder at starte fra "a", prøve hvert bogstav, i begge tilfælde, og hvert tal og symbol. Så skal angriberen prøve alle kombinationer af to tegn, kombinationer med tre tegn og så videre. Stigningen i mulige kombinationer af tegn er eksponentiel, hver gang du tilføjer et tegn. Dette gør det svært effektivt at gætte lange adgangskoder, selv når der bruges hurtige hashing-algoritmer med kraftfulde GPU-cracking-rigs.

En vis indsats kan spares ved at se på adgangskodekravene til webstedet og ikke prøve adgangskoder, der ville være for korte til at blive tilladt, eller som f.eks. ikke har et nummer. Dette ville spare noget tid og passer stadig ind i klassen af ​​et brute force-angreb, der prøver alle tilladte adgangskoder. Brute force angreb, mens de er langsomme, vil - hvis de efterlades længe nok med en masse processorkraft - til sidst knække enhver adgangskode, da alle mulige kombinationer vil blive prøvet.

Problemet med brute force-angreb er, at de ikke er særlig smarte. Et ordbogsangreb er en variant, der er meget mere målrettet. I stedet for bare at prøve en hvilken som helst adgangskode, prøver den en liste over specificerede adgangskoder. Succesen af ​​denne type angreb afhænger af listen over adgangskoder og den pågældende ordbog.

At lave kvalificerede gæt

Adgangsordbøger er typisk bygget ud fra tidligere knækkede adgangskoder fra andre databrud. Disse ordbøger kan indeholde tusinder eller millioner af opslag. Dette bygger på konceptet om, at folk er dårlige til at skabe unikke adgangskoder. Beviser fra databrud viser, at dette også er tilfældet, desværre. Folk bruger stadig variationer af ordet "adgangskode". Andre almindelige emner er sportshold, navne på kæledyr, stednavne, firmanavne, at hade dit job og adgangskoder baseret på datoen. Denne sidste har specifikt en tendens til at ske, når folk er tvunget til regelmæssigt at ændre deres adgangskoder.

Brug af en adgangskodeordbog reducerer massivt antallet af gæt, der skal foretages i forhold til et brute-force-angreb. Kodeordsordbøger har også en tendens til at indeholde både korte og længere adgangskoder, hvilket betyder, at nogle kodeord kan blive prøvet, som ikke ville blive nået, selv med år eller brute force gætte. Tilgangen viser sig også at være vellykket. Statistikken varierer baseret på databruddet og størrelsen og kvaliteten af ​​den anvendte ordbog, men succesraterne kan overstige 70 %.

Succesraterne kan hæves endnu mere med ordmanglingsalgoritmer. Disse algoritmer tager hvert ord i adgangskodeordbogen og ændrer det derefter en smule. Disse ændringer plejer at være standardkaraktererstatninger og tilføjelse af efterfølgende tal eller symboler. For eksempel er det almindeligt, at folk erstatter bogstavet "e" med et "3" og "s" med et "$" eller tilføjer et udråbstegn i slutningen. Ordmanglingsalgoritmer skaber dubletter af hver post i adgangskodeordbogen. Hvert dublet har en anden variation af disse tegnerstatninger. Dette øger markant antallet af adgangskoder til at gætte og øger også succesraten, i nogle tilfælde over 90%.

Konklusion

Et ordbogsangreb er en målrettet variation af et brute force-angreb. I stedet for at forsøge alle mulige tegnkombinationer, testes et undersæt af tegnkombinationer. Dette undersæt er en liste over adgangskoder, der tidligere er blevet fundet og om nødvendigt knækket i tidligere databrud. Dette reducerer massivt antallet af gæt, der skal foretages, mens det dækker adgangskoder, der er blevet brugt før og i nogle tilfælde ofte set. Et ordbogsangreb har ikke så høj succesrate som et brute force-angreb. Det forudsætter dog, at du har ubegrænset tid og processorkraft. Et ordbogsangreb har en tendens til at få en anstændig høj succesrate meget hurtigere, end et brute force-angreb kan. Dette er fordi det ikke spilder tid på ekstremt usandsynlige kombinationer af karakterer.

En af de vigtigste ting, du bør gøre, når du kommer med et kodeord, er at sikre dig, at det ikke vises på en ordliste. En måde at gøre det på er at lave en kompleks adgangskode, en anden er at lave en lang adgangskode. Generelt er den bedste mulighed at lave en lang adgangskode, der består af nogle få ord. Det er bare vigtigt, at disse ord ikke er en egentlig sætning, da det kan gættes. De burde være fuldstændig uafhængige. Det anbefales, at du vælger en adgangskode på over 10 tegn med 8 som det absolutte minimum.