Ataque de dicionário
Em criptoanálise e segurança de computadores, um ataque de dicionário é um tipo de ataque de força bruta destinado a burlar uma cifra ou mecanismo de autenticação com o objetivo de descobrir uma senha tentando centenas ou, algumas vezes, milhões de possibilidades, como por exemplo, palavras de um dicionário.[1]
Técnica |
Um ataque de dicionário é caracterizado pela tentativa de todas as sequências de caracteres de uma lista predefinida normalmente derivada de uma lista de palavras como em um dicionário, daí o nome ataque de dicionário.
É diferente de um ataque de força bruta onde uma grande parte do campo de chaves é percorrido sistematicamente. Um ataque de dicionário somente tenta as possibilidades que se considera terem maior chance de sucesso.
Ataques de dicionário são bem sucedidos porque as pessoas tem a tendência de usar senhas curtas baseadas em palavras de uso comum ou senhas comuns, ou ainda variações simples dessas como por exemplo adicionar um dígito ou um caractér de pontuação.
Ataques de dicionário são relativamente fáceis de serem evitados: usando frases-passe ou escolhendo senhas que não sejam variações simples de palavras encontradas em dicionários comuns nem senhas comuns.[2]
Ataque precomputado / ataque rainbow table |
É possível obter um bom ganho de tempo por espaço precomputando uma lista de hashes de palavras de dicionários e armazenando-a em um banco de dados usando o hash como chave. Iso exige um tempo considerável de preparação mas permite que o ataque em si seja executado com muito maior rapidez.[3]
↑ «Password Cracking» (em inglês). Departamento de Ciência da Computação da Universidade de Denver. Consultado em 11 de dezembro de 2018
↑ Atwood, Jeff (7 de janeiro de 2009). «Dictionary Attacks 101» (em inglês). Coding Horror. Consultado em 11 de dezembro de 2018
↑ O'Donnel, Andy (15 de novembro de 2018). «Rainbow Tables: Your Password's Worst Nightmare» (em inglês). Lifewire. Consultado em 11 de dezembro de 2018