Что такое атака с подбором по словарю?

Атака с подбором по словарю — это атака на пароли, в которой используются общеупотребительные слова или фразы из словарей для компрометации учетных данных пользователя. Если вы используете словарные слова или общеупотребительные фразы в качестве паролей, вы рискуете стать жертвой атаки с подбором по словарю.

Защититься сейчас

Как осуществляется атака с подбором по словарю?

Во время атаки с подбором по словарю киберпреступник использует список слов, чтобы попытаться взломать пароль, используя общеупотребительные слова, фразы и пароли. К часто используемым паролям относятся такие пароли, как «123456», «password» и «qwerty». Люди используют такие пароли, потому что их легче запомнить, чем длинные и сложные пароли, но это облегчает их взлом киберпреступниками.

Киберпреступники используют программы, которые вводят слова из их списка слов, поэтому процесс взлома не только прост, но и быстр. Эти программы могут также делать заглавной первую букву пароля, добавлять цифры и заменять буквы цифрами или символами. Это означает, что даже такой пароль, как «P@ssword», может быть взломан с помощью атаки с подбором по словарю.

Сравнение атаки методом подбора с атакой с подбором по словарю: в чем разница?

Сравнение атаки методом подбора с атакой с подбором по словарю: в чем разница?

Атака с подбором по словарю является разновидностью атаки методом подбора. Что отличает атаки методом подбора от атак с подбором по словарю, так это то, что при атаке методом подбора используется инструмент, который перебирает все комбинации букв, цифр и символов, пока не будет взломан пароль. Это может занять секунды, дни, месяцы или даже годы, в зависимости от сложности и длины пароля.

В то время как каждый пароль уязвим для атаки методом подбора, это не относится к атакам с подбором по словарю. При атаках с подбором по словарю осуществляются попытки взломать пароли только на основе списков слов и не перебираются все возможные комбинации символов.

Насколько эффективны атаки с подбором по словарю?

Эффективность атак с подбором по словарю различна. Поскольку многие люди до сих пор повторно используют пароли и не меняют их, даже если где-то происходит взлом, атаки с подбором по словарю становятся все более эффективными. Это связано с тем, что после очередного успешно проведенного взлома новые учетные данные добавляются в базу данных взломанных паролей. Когда эта база данных обновляется, обновляется и список слов киберпреступников с общеупотребительными паролями, что облегчает программам, которые они используют, успешный взлом ваших паролей.

Если вы используете словарные слова или фразы в своих паролях, атаки с подбором по словарю могут быть чрезвычайно эффективными в компрометации ваших учетных записей.

Как защититься от атак с подбором по словарю

Следуйте нашим советам, чтобы защититься от атак с подбором по словарю.

Всегда используйте рекомендации по использованию паролей

Всегда используйте рекомендации по использованию паролей

При создании паролей вы всегда должны следовать рекомендациям по использованию паролей, включая следующие:

  • Не использовать личную информацию (например, адреса, имена)
  • Не использовать словарные слова, общеупотребительные фразы, спортивные команды, рестораны, знаменитости и т. д.
  • Не использовать повторно пароли для нескольких учетных записей
  • Создавать пароли длиной не менее 12 символов
  • Использовать комбинации из прописных и строчных букв, цифр и символов

Чтобы всегда следовать рекомендациям по использованию паролей, лучше всего использовать генератор случайных паролей, который поможет вам создавать их. Поскольку пароли, созданные с помощью такого генератора паролей, сложны, может быть трудно запомнить их все самостоятельно, и в этом вам может помочь менеджер паролей.

Используйте менеджер паролей

Используйте менеджер паролей

Использование менеджера паролей для надежного хранения паролей избавляет вас от необходимости запоминать их самостоятельно. Единственный пароль, который вам нужно запомнить, — это ваш мастер-пароль, который действует как ключ для входа в ваше хранилище паролей. Менеджер паролей также удобен тем, что может генерировать для вас пароли. Как только пароль будет создан и сохранен в записи, ваш менеджер паролей будет автоматически вводить ваши учетные данные, когда обнаружит веб-сайт или приложение из сохраненной записи.

С менеджером паролей вам никогда не придется беспокоиться о том, что вы станете жертвой атаки с подбором по словарю, поскольку каждый сгенерированный пароль является надежным, уникальным и не использует слова или фразы из словаря. Менеджер паролей Keeper предлагает бесплатный 30-дневный пробный период, так что вы можете начать защищать свои учетные записи уже сегодня.

Включите двух/многофакторную аутентификацию в своих учетных записях

Включите двух/многофакторную аутентификацию в своих учетных записях

Двухфакторную аутентификацию (2FA) часто упускают из виду из-за добавления дополнительного шага при входе в ваши учетные записи. 2FA жизненно важна для обеспечения безопасности ваших учетных записей, поскольку она добавляет дополнительный уровень безопасности, требуя подтверждения личности с использованием дополнительных методов аутентификации, таких как:

  • Коды из электронной почты и SMS
  • Приложения для аутентификации
  • Биометрическая аутентификация (например, Face ID)
  • Физические ключи безопасности
  • Контрольные вопросы

Если киберпреступнику удастся взломать ваш пароль с помощью атаки с подбором по словарю, но в вашей учетной записи будет включена функция 2FA, злоумышленник еще должен будет подтвердить личность.

Чтобы добавить еще больше уровней безопасности, вы можете включить многофакторную аутентификацию (MFA) для добавления двух или более дополнительных методов аутентификации, которые необходимо пройти до входа в вашу учетную запись.

Меняйте пароли после взлома

Меняйте пароли после взлома

В компаниях, в которых у вас есть учетные записи, может произойти утечка данных, и если это произойдет, очень важно, чтобы вы немедленно сменили свой пароль в соответствующей учетной записи.

В качестве дополнительной меры предосторожности вы можете сменить пароли для всех своих учетных записей. Хотя это может быть длительной задачей, такой менеджер паролей, как Keeper, может помочь вам сменить пароли быстро.

Используйте Keeper, чтобы защититься от атак с подбором по словарю

Не станьте жертвой атак с подбором по словарю из-за плохой практики обращения с паролями — начните бесплатный пробный период использования менеджера паролей Keeper уже сегодня и защитите свои учетные записи от распространенных методов взлома паролей.

Используйте Keeper, чтобы защититься от атак с подбором по словарю
Chat
close
close
Pусский (RU) Связь с нами