Wörterbuch Angriff

Definition - Was bedeutet Dictionary Attack?

Ein Wörterbuchangriff ist eine Technik oder Methode, mit der die Computersicherheit eines kennwortgeschützten Computers oder Servers verletzt wird. Bei einem Wörterbuchangriff wird versucht, einen Authentifizierungsmechanismus zu umgehen, indem jedes Wort in einem Wörterbuch systematisch als Kennwort eingegeben oder der Entschlüsselungsschlüssel einer verschlüsselten Nachricht oder eines verschlüsselten Dokuments ermittelt wird.

Wörterbuchangriffe sind häufig erfolgreich, da viele Benutzer und Unternehmen normale Wörter als Kennwörter verwenden. Diese gewöhnlichen Wörter sind leicht in einem Wörterbuch zu finden, beispielsweise in einem englischen Wörterbuch.

Technische.me erklärt Dictionary Attack

Die häufigste Methode zur Authentifizierung eines Benutzers in einem Computersystem ist die Verwendung eines Kennworts. Diese Methode kann noch mehrere Jahrzehnte andauern, da sie die bequemste und praktischste Methode zur Authentifizierung von Benutzern darstellt. Dies ist jedoch auch die schwächste Form der Authentifizierung, da Benutzer häufig gewöhnliche Wörter als Kennwörter verwenden. Antagonistische Benutzer wie Hacker und Spammer nutzen diese Schwäche durch einen Wörterbuchangriff. Hacker und Spammer versuchen, sich bei einem Computersystem anzumelden, indem sie alle möglichen Passwörter ausprobieren, bis das richtige gefunden wird.

Zwei Gegenmaßnahmen gegen Wörterbuchangriffe sind:

  1. Verzögerte Antwort: Eine leicht verzögerte Antwort vom Server verhindert, dass ein Hacker oder Spammer innerhalb kurzer Zeit mehrere Kennwörter überprüft.
  2. Kontosperrung: Das Sperren eines Kontos nach mehreren erfolglosen Versuchen (z. B. automatische Sperrung nach drei oder fünf erfolglosen Versuchen) verhindert, dass ein Hacker oder Spammer mehrere Kennwörter überprüft, um sich anzumelden.

Wörterbuchangriffe sind nicht wirksam gegen Systeme, die Kennwörter mit mehreren Wörtern verwenden, und schlagen auch gegen Systeme fehl, die zufällige Permutationen von Klein- und Großbuchstaben in Kombination mit Ziffern verwenden.