Sommario:
Definizione - Cosa significa Attacco al dizionario?
Un attacco con dizionario è una tecnica o un metodo utilizzato per violare la sicurezza del computer di una macchina o di un server protetti da password. Un attacco di dizionario tenta di annullare un meccanismo di autenticazione inserendo sistematicamente ogni parola in un dizionario come password o cercando di determinare la chiave di decrittazione di un messaggio o documento crittografato.
Gli attacchi ai dizionari hanno spesso successo perché molti utenti e aziende usano parole ordinarie come password. Queste parole ordinarie si trovano facilmente in un dizionario, ad esempio un dizionario inglese.
Techopedia spiega Dictionary Attack
Il metodo più comune per autenticare un utente in un sistema informatico è tramite una password. Questo metodo può continuare per diversi decenni perché è il modo più conveniente e pratico di autenticare gli utenti. Tuttavia, questa è anche la forma più debole di autenticazione, poiché gli utenti usano spesso parole ordinarie come password. Gli utenti antagonisti come hacker e spammer sfruttano questa debolezza utilizzando un attacco con dizionario. Gli hacker e gli spammer tentano di accedere a un sistema informatico provando tutte le possibili password fino a quando non viene trovata quella corretta.
Due contromisure contro gli attacchi del dizionario includono:
- Risposta ritardata: una risposta leggermente ritardata dal server impedisce a un hacker o spammer di controllare più password in un breve periodo di tempo.
- Blocco dell'account: il blocco di un account dopo diversi tentativi falliti (ad esempio il blocco automatico dopo tre o cinque tentativi falliti) impedisce a un hacker o spammer di controllare più password per accedere.
Gli attacchi ai dizionari non sono efficaci contro i sistemi che utilizzano password di più parole e falliscono anche contro i sistemi che utilizzano permutazioni casuali di lettere minuscole e maiuscole combinate con numeri.
