Wörterbuchangriff: So können Sie ihn stoppen

Es handelt sich um eine gezielte Form eines Brute-Force-Angriffs, bei dem Wörterbuch-Angriffe über Listen mit gängigen Wörtern, Phrasen und durchgesickerten Passwörtern durchgeführt werden, um Zugang zu Konten zu erhalten. [...]

Die Tatsache, dass Menschen Passwörter oft wiederverwenden, die bevorzugten Passwörter leicht variieren und sie im Zuge von Verletzungen nicht ändern, bedeutet, dass diese Art von Angriffen leicht auszuführen sein kann und bei genügend Zeit und entsprechenden Versuchen wahrscheinlich erfolgreich sein wird (c) pexels.com

Definition eines Wörterbuchangriffs

Ein Wörterbuchangriff ist eine Brute-Force-Technik, bei der Angreifer gängige Wörter und Ausdrücke, z. B. aus einem Wörterbuch, durchlaufen, um Passwörter zu knacken. Die Tatsache, dass Menschen oft einfache, leicht zu merkende Passwörter über mehrere Konten hinweg verwenden, bedeutet, dass Wörterbuchangriffe erfolgreich sein können und gleichzeitig weniger Ressourcen zur Ausführung benötigen.

"Ein Wörterbuchangriff ist eine Art Brute-Force-Angriff, aber er verwendet eine vordefinierte Liste von Passwörtern, die eine höhere Erfolgswahrscheinlichkeit hat", erklärt Deral Heiland, IoT-Forschungsleiter bei Rapid7. "Diese Wörterbuchliste könnte z.B. Namen von regionalen Sportmannschaften, Namen von Mannschaftsmitgliedern, Namen im Zusammenhang mit dem betroffenen Unternehmen, häufig verwendete Passwörter, die oft 'Frühling', 'Sommer', 'Winter' und 'Herbst' enthalten, sowie Variationen all dieser Passwörter enthalten, die modifiziert wurden, um die Passwortanforderungen zu erfüllen.

Was ist der Unterschied zwischen Wörterbuch- und Brute-Force-Angriffen?

Während bei traditionellen Brute-Force-Angriffen jede mögliche Kombination systematisch versucht wird, um die Authentifizierungskontrollen zu durchbrechen, wird bei Wörterbuchangriffen ei...

Um diese Inhalte abzurufen, registrieren Sie sich bitte für den kostenlosen Business Account.


Mehr Artikel