ordlisteattack

(dictionary attack) – i it-säkerhet: försök att logga in på en dator eller ett  nätverk genom att pröva med en lista med sannolika lösenord. Sådana listor (wordlists) brukar innehålla vanliga ord, för- och efternamn samt annat som brukar användas som lösenord. – Skydd mot ordlisteattacker är:

  • – välj långa lösenord. Angrip­arna måste ju sätta en övre gräns för hur långa ord de testar, så ju längre lösenord du väljer, desto lägre risk för att angriparen prövar med ett som är tillräckligt långt;
  • – sätt samman lösenordet av flera ord utan inbördes sammanhang (se diceware);
  • – blanda stora och små bok­stäver i lösenordet (lösen­ord är skiftkänsliga);
  • – stoppa in siffror och skiljetecken och byt ut bokstäver mot lämpliga siffror. Exempel: r3nHjord%svaGdr1cka&B0rne0.

– Om an­grip­aren i stället prövar alla tänk­­bara teckenkombinationer är det en ut­tömm­ande attack (brute force attack). De flesta webb­­sidor tillåter bara ett fåtal misslyckade försök till inlogg­ning, sedan blockeras kontot tillfälligt eller permanent.

[attacker] [lösenord] [ändrad 10 januari 2022]

Dagens ord: 2022-01-15