Table des matières:
- Définition - Que signifie l'attaque par dictionnaire?
- Techopedia explique l'attaque par dictionnaire
Définition - Que signifie l'attaque par dictionnaire?
Une attaque par dictionnaire est une technique ou une méthode utilisée pour violer la sécurité informatique d'une machine ou d'un serveur protégé par mot de passe. Une attaque par dictionnaire tente de déjouer un mécanisme d'authentification en entrant systématiquement chaque mot dans un dictionnaire comme mot de passe ou en essayant de déterminer la clé de déchiffrement d'un message ou d'un document chiffré.
Les attaques par dictionnaire réussissent souvent car de nombreux utilisateurs et entreprises utilisent des mots ordinaires comme mots de passe. Ces mots ordinaires se trouvent facilement dans un dictionnaire, tel qu'un dictionnaire anglais.
Techopedia explique l'attaque par dictionnaire
La méthode la plus courante d'authentification d'un utilisateur dans un système informatique consiste à utiliser un mot de passe. Cette méthode peut se poursuivre pendant plusieurs décennies, car elle constitue le moyen le plus pratique et le plus pratique d'authentifier les utilisateurs. Cependant, il s'agit également de la forme d'authentification la plus faible, car les utilisateurs utilisent fréquemment des mots ordinaires comme mots de passe. Les utilisateurs antagonistes tels que les pirates et les spammeurs profitent de cette faiblesse en utilisant une attaque par dictionnaire. Les pirates et les spammeurs tentent de se connecter à un système informatique en essayant tous les mots de passe possibles jusqu'à ce que le bon soit trouvé.
Deux contre-mesures contre les attaques par dictionnaire incluent:
- Réponse retardée: une réponse légèrement retardée du serveur empêche un pirate ou un spammeur de vérifier plusieurs mots de passe dans un court laps de temps.
- Verrouillage du compte: le verrouillage d'un compte après plusieurs tentatives infructueuses (par exemple, le verrouillage automatique après trois ou cinq tentatives infructueuses) empêche un pirate ou un spammeur de vérifier plusieurs mots de passe pour se connecter.
Les attaques par dictionnaire ne sont pas efficaces contre les systèmes qui utilisent des mots de passe à plusieurs mots et échouent également contre les systèmes qui utilisent des permutations aléatoires de lettres minuscules et majuscules combinées à des chiffres.
