Tấn công từ điển

Trong phân tích mật mã và bảo mật máy tính, tấn công từ điển là một kỹ thuật phá mã hoặc vượt qua một cơ chế xác thực bằng cách thử các khóa mã hay mật khẩu trong một miền tiềm năng.

Kỹ thuật tấn công từ điển tấn công mục tiêu bằng cách thử tất cả các từ trong một danh sách dài gọi là từ điển (được chuẩn bị trước). Khác với kiểu tấn công vét cạn, phần lớn không gian khóa được tìm kiếm một cách hệ thống, tấn công từ điển thử trong vùng có nhiều khả năng thành công nhất, thường xuất phát từ một danh sách các từ ví dụ như một từ điển (vì vậy mà có thuật ngữ "tấn công từ điển") hoặc một kinh thánh... Nói chung, thành công của tấn công từ điển chủ yếu do nhiều người dùng có xu hướng chọn mật khẩu ngắn (7 ký tự hoặc ít hơn), những từ đơn tìm thấy trong từ điển, những từ đơn giản, dễ dự đoán các biến thể trên từ (như viết hoa một chữ, hay thêm vào một chữ số).

Xem thêm

• Độ mạnh của mật khẩu

Công cụ tấn công từ điển

Dưới đây là vài phần mềm sử dụng kỹ thuật tấn công từ điển:

• Brutus
• Cain
• Crack by Alec Muffett
• John the Ripper
• L0phtCrack
• Metasploit Project
• THC Hydra
• [Medusa]

Tham khảo

Liên kết ngoài

• RFC 2828 - Internet Security Glossary
• RFC 4949 - Internet Security Glossary, Version 2
• RSA BSAFE Crypto-C Glossary Lưu trữ 2009-01-29 tại Wayback Machine
• US Secret Service use a distributed dictionary attack on suspect's password protecting encryption keys
• Library with several attack Dictionaries Lưu trữ 2010-07-19 tại Wayback Machine
• Testing for Brute Force (OWASP-AT-004) Lưu trữ 2020-01-14 tại Wayback Machine