콘텐츠
- 정의-사전 공격이란 무엇입니까?
- Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
- Techopedia는 사전 공격을 설명합니다
정의-사전 공격이란 무엇입니까?
사전 공격은 암호로 보호 된 시스템 또는 서버의 컴퓨터 보안을 위반하는 데 사용되는 기술 또는 방법입니다. 사전 공격은 사전에 각 단어를 암호로 체계적으로 입력하거나 암호화 된 문서 또는 문서의 암호 해독 키를 확인하여 인증 메커니즘을 무효화합니다.
많은 사용자와 비즈니스가 일반 단어를 암호로 사용하기 때문에 사전 공격이 성공하는 경우가 많습니다. 이러한 일반적인 단어는 영어 사전과 같은 사전에서 쉽게 찾을 수 있습니다.
Microsoft Azure 및 Microsoft 클라우드 소개 | 이 가이드를 통해 클라우드 컴퓨팅에 관한 모든 내용과 클라우드에서 비즈니스를 마이그레이션하고 운영하는 데 Microsoft Azure가 어떻게 도움이되는지 알아 봅니다.
Techopedia는 사전 공격을 설명합니다
컴퓨터 시스템에서 사용자를 인증하는 가장 일반적인 방법은 비밀번호를 사용하는 것입니다. 이 방법은 사용자를 인증하는 가장 편리하고 실용적인 방법이므로 수십 년 동안 계속 될 수 있습니다. 그러나 사용자가 일반 단어를 암호로 자주 사용하기 때문에 이는 가장 약한 인증 형식이기도합니다. 해커 및 스패머와 같은 적대적 사용자는 사전 공격을 사용하여이 취약점을 이용합니다. 해커와 스패머는 올바른 암호를 찾을 때까지 가능한 모든 암호를 시도하여 컴퓨터 시스템에 로그인하려고합니다.
사전 공격에 대한 두 가지 대책은 다음과 같습니다.
- 지연된 응답 : 서버의 응답이 약간 지연되면 해커 나 스패머가 짧은 시간 내에 여러 암호를 확인하지 못합니다.
- 계정 잠금 : 여러 번의 시도 실패 후 계정을 잠그면 (예 : 3 ~ 5 번의 시도 실패 후 자동 잠금) 해커 나 스패머가 여러 암호를 확인하여 로그인하지 못하게합니다.
사전 공격은 여러 단어로 된 암호를 사용하는 시스템에는 효과적이지 않으며 숫자와 조합 된 소문자와 대문자를 임의로 바꾸는 시스템에 대해서는 실패합니다.