حمله دیکشنری چیست؟

در ساده‌ترین حالت، حمله دیکشنری یا حمله لغت نامه ای نوعی حمله بروت فورس است که در آن هکرها سعی می‌کنند رمز عبور کاربر را در حساب‌های آنلاین خود با جستجوی سریع فهرستی از کلمات، عبارات و ترکیب‌های اعداد رایج حدس بزنند. هنگامی که یک حمله فرهنگ لغت با موفقیت رمز عبور را می شکند، هکر می تواند از آن برای دسترسی به مواردی مانند حساب های بانکی، پروفایل های رسانه های اجتماعی و حتی فایل های محافظت شده با رمز عبور استفاده کند.

اکثر مردم از عادات خوب امنیت آنلاین آگاه هستند. با این حال، اغلب رعایت کامل نکات امنیت سایبری  صورت نمی گیرد . بدین ترتیب کاربران مستعد حملهٔ لغت‌نامه‌ای قرار می گیرند. با وجود اینکه می دانند باید از حساب های آنلاین خود محافظت کنند، بسیاری از مردم از دستورالعمل های ساده مانند ایجاد رمزهای عبور قوی پیروی نمی کنند.

نتایج یک تحقیق گوگل نشان داد که به طور تقریبی 65٪ از مردم از رمزهای عبور یکسان در چندین حساب استفاده می کنند. علاوه بر این، 59٪ از کاربران ، اطلاعات شخصی خود را به عنوان رمزعبور استفاده می کنند که به راحتی قابل حدس زدن یا کشف است، مانند نام حیوانات خانگی و تاریخ تولد.

علاوه بر این، مردم اغلب از رمزهای عبور ساده و واضح استفاده می کنند که شکستن آنها بسیار آسان است. مطالعات نشان داده‌اند که اعداد و حروف پشت سرهم در صفحه‌کلید مانند «123456» و «qwerty» و عباراتی مانند «Password»، «iloveyou» و «Welcome» از رایج‌ترین مواردی هستند که استفاده و به طور منظم در نشت‌های نقض داده ظاهر می‌شوند.

این حملات بسیار رایج و موفقیت آمیز هستند ،صرفاً به این دلیل که مردم پیشگیری از حمله فرهنگ لغت یا dictionary attack را جدی نمی گیرند.

حمله دیکشنری چگونه کار می کند؟

این نوع هک از یک رویکرد سیستمی برای کرک یا شکستن رمزهای عبور استفاده می کند. اساساً سه مرحله برای انجام موفقیت آمیز این هک ها وجود دارد و درک آنها می تواند در یادگیری نحوه جلوگیری از حمله فرهنگ لغت مفید باشد.

  • معمولاً مهاجم یک لیست از پیش تعریف شده از رمزهای عبور بالقوه ایجاد می کند .یک فرهنگ لغت brute force ، که ترکیبی از کلمات و اعداد محبوب را دارد.
  • سپس نرم افزار خودکار از این فرهنگ لغت بروت فورس برای هک کردن اکانت های آنلاین استفاده می کند.
  • هنگامی که حمله دیکشنری با موفقیت به یک اکانت آسیب پذیر انجام شود، هکر از هر داده حساس ذخیره شده در پروفایل به سود خود استفاده می کند. که می تواند برای ارتکاب کلاهبرداری، انجام اقدامات مخرب یا به سادگی دسترسی به حساب ها برای سود مالی باشد.

برای جمع‌آوری فهرست رمزهای عبور احتمالی، مهاجم اغلب از نام‌های رایج حیوانات خانگی، شخصیت‌های معروف و محبوب جامعه ، یا تیم‌های ورزشی و ورزشکاران بزرگ استفاده می‌کند. معمولا بسیاری کاربران از این نوع کلمات برای ایجاد گذرواژه‌هایی استفاده می‌کنند که برای آنها معنی دارد و به راحتی می‌توانند آن‌ها را به خاطر بسپارند. این فهرست معمولاً شامل تغییراتی از این موارد است، مانند ترکیب‌های مختلف کلمات، یا افزودن کاراکترهای خاص.

اجرای این لیست با ابزارهای خودکار نیز موفقیت حملات فرهنگ لغت را آسان تر می کند. استفاده از لیست رمز عبور و ابزار خودکار در پشت سر هم باعث می شود که تلاش برای شکستن رمز عبور و هک کردن یک حساب آنلاین بسیار سریعتر شود. اگر این کار به صورت دستی انجام شود، حمله خیلی طول می‌کشد و به مالک حساب  یا مدیر سیستم زمان می‌دهد تا متوجه شود و دفاع در برابر حمله را اجرا کند.

به دلیل نحوه کار، حملات فرهنگ لغت اغلب یک هدف جداگانه ندارند. در عوض، آنها به این امید انجام می شوند که یکی از رمزهای عبور موجود در لیست صحیح باشد. با این حال، اگر مهاجم مکان یا سازمان خاصی را هدف قرار دهد، لیستی متمرکزتر و محلی از کلمات ایجاد می کند. به عنوان مثال، اگر آنها قصد دارند حمله را در اسپانیا انجام دهند، ممکن است به جای نام های انگلیسی از کلمات رایج اسپانیایی استفاده کنند. یا، اگر آنها سازمان خاصی را هدف قرار می دهند، ممکن است از کلمات مرتبط با آن شرکت استفاده کنند.

حمله دیکشنری در مقایسه با حمله بروت فورس

با وجود اینکه هک دیکشنری نوعی حمله بروت فورس است، تفاوت مهمی بین این دو حمله سایبری وجود دارد. در حالی که حملات فرهنگ لغت از یک لیست از پیش تعیین شده از کلمات برای آزمایش سیستماتیک و شکستن رمزهای عبور حساب استفاده می کنند، هک های بروت فورس از یک لیست استفاده نمی کنند و در عوض از هر ترکیب تصادفی از حروف، نمادها و اعدادی که ممکن است برای ایجاد رمز عبور به کار گرفته شوند، استفاده می کنند. به این ترتیب، حملات دیکشنری معمولاً کارآمدتر هستند  و شانس موفقیت بیشتری دارند . صرفاً به این دلیل که ترکیبات بسیار کمتری برای امتحان کردن دارند.

با 26 حرف از حروف الفبای انگلیسی و 10 عدد تک رقمی.  در مجموع 36 کاراکتر، تعداد زیادی از ترکیبات ممکن که یک حمله بروت فورس باید از طریق آنها انجام شد ، تقریبا کاربردی نیست.  برای یک حمله بروت فورس برای هک یک رمز عبور 10 کاراکتری، 3.76 کوادریلیون رمز عبور الفبایی عددی بالقوه برای اجرا وجود دارد.

با این حال، مزیت حملات بروت فورس این است که آنها به احتمال زیاد قادر به شکستن رمزهای عبور دشوار و منحصر به فرد با روش آزمون و خطا هستند. از آنجا که آنها از طریق چنین لیست جامعی از رمزهای عبور ممکن اجرا می شوند، احتمال بیشتری وجود دارد که حملات بروت فورس در نهایت بتوانند ترکیب مناسبی از کاراکترهای هر رمز عبور داده شده را پیدا کنند.

چگونه از حملات دیکشنری جلوگیری کنیم

درک اینکه حمله دیکشنری چیست و چگونه کار می کند یک گام در جهت جلوگیری از وقوع آن است. اما برای کسانی که در مورد پیشگیری از حمله فرهنگ لغت جدی هستند، این نکات می تواند کمک کند:

  • تا جایی که ممکن است استفاده از رمزهای عبور را کم کنید :

    • ساده ترین راه برای جلوگیری از هک فرهنگ لغت حذف کامل استفاده از رمزهای عبور است. در عوض، در جایی که گزینه احراز هویت بدون رمز عبور و لاگین های بیومتریک در دسترس هستند، برای ایمن نگه داشتن حساب های خود از این راه حل ها استفاده کنید.

  • از رمزهای عبور تصادفی استفاده کنید:

    • سعی کنید از ایجاد گذرواژه هایی که حاوی اطلاعات شخصی مانند تاریخ تولد، نام حیوانات خانگی یا سایر اطلاعاتی که به راحتی قابل حدس و اکتشاف هستن، خودداری کنید. یک پسورد منیجر می تواند به ایجاد، ذخیره و وارد کردن رمزهای عبور در قالب ایمن کمک کند.

  • از بدیهیات در رمزعبور اجتناب کنید:

    • با کمال تعجب، بسیاری از افراد از ترکیب کلمات و اعداد ساده به عنوان رمز عبور استفاده می کنند، مانند  abcd1234 اینها بیشتر در معرض هک هستند زیرا حملات فرهنگ لغت به طور خاص برای شکستن رمزهای عبور آسان برای حدس زدن طراحی شده اند.

  • یک عبارت عبور انتخاب کنید:

    • به جای انتخاب یک کلمه و ترکیب اعداد به عنوان رمز عبور، عبارات کامل را برای دسترسی به حساب ها ایجاد کنید. حدس زدن این موارد بسیار دشوارتر است، اما اغلب به خاطر سپردن آنها برای کاربران آسان است. به عنوان مثال، کسی که فوتبال را دوست دارد ممکن است از عبارت “من می خواهم یک مدافع خط برای میهن پرستان باشم” استفاده کند. برای امن تر کردن عبارت عبور، اعداد تصادفی، کاراکترها و حروف بزرگ را اضافه کنید و آن را به “IW@nT2B@L!n3B@ckER4THEPatr!0tS!” تبدیل کنید.

  • از احراز هویت دو مرحله ای استفاده کنید:

    •  حساب ها را طوری تنظیم کنید که هر ورود به سیستم نیاز به دو (یا بیشتر) عامل احراز هویت داشته باشد. به عنوان مثال، یک رمز عبور، یک رمز عبور یک بار مصرف که توسط یک برنامه احراز هویت و اثر انگشت ایجاد می شود.

  • برنامه های احراز هویت را امتحان کنید:

    • در صورت امکان، سعی کنید از برنامه های احراز هویت به جای رمز عبور یا در کنار آن استفاده کنید. بسیاری از این برنامه‌ها را می‌توان به راحتی در تلفن همراه بارگیری کرد و به یک حساب کاربری لینک داد و برای هر تلاش برای ورود به سیستم، رمز عبور یک‌بار مصرف به‌صورت تصادفی ایجاد کرد.

  • محدود کردن تلاش‌های ورود به سیستم:

    • برخی از وب‌سایت‌ها و برنامه‌ها اکنون تعداد تلاش‌های مجاز برای ورود به سیستم را در یک بازه زمانی خاص محدود می‌کنند. اگر این یک گزینه است، برای جلوگیری از هک فرهنگ لغت، آن را در هر حساب فعال کنید.

  • بازنشانی اجباری:

    • هک فرهنگ لغت اغلب به تلاش های متعدد برای شکستن رمز عبور متکی است. با اجبار بازنشانی رمز عبور پس از تعداد معینی از تلاش های ناموفق، احتمال حمله موفقیت آمیز را به حداقل برسانید. اگر این گزینه ای نیست که بتوانید آن را به طور خودکار در حساب های خود فعال کنید، ممکن است بتوانید با فعال کردن حساب های آنلاین برای ارسال ایمیل به شما در صورت تلاش ناموفق برای ورود، نسخه دستی تری را در جای خود قرار دهید. اگر از کسی که سعی در دسترسی به یک حساب کاربری دارد مطلع شدید، به خصوص اگر چندین مورد از این اعلان‌ها را پشت سر هم دریافت می‌کنید، می‌توانید وارد شوید و رمز عبور خود را تغییر دهید تا مطمئن شوید که ایمن است.

اجتناب از استفاده از کلمات خاص: اجتناب از استفاده از کلمات رایج در همه رمزهای عبور، یک لایه حفاظتی اضافی برای امنیت حساب اضافه می کند.