Définition - Que signifie l'attaque par dictionnaire?
Une attaque par dictionnaire est une technique ou une méthode utilisée pour violer la sécurité informatique d'une machine ou d'un serveur protégé par mot de passe. Une attaque par dictionnaire tente de contourner un mécanisme d'authentification en entrant systématiquement chaque mot dans un dictionnaire comme mot de passe ou en essayant de déterminer la clé de déchiffrement d'un message ou d'un document chiffré.
Les attaques par dictionnaire réussissent souvent car de nombreux utilisateurs et entreprises utilisent des mots ordinaires comme mots de passe. Ces mots ordinaires se trouvent facilement dans un dictionnaire, comme un dictionnaire anglais.
Definir Tech explique l'attaque par dictionnaire
La méthode la plus courante d'authentification d'un utilisateur dans un système informatique consiste à utiliser un mot de passe. Cette méthode peut durer encore plusieurs décennies car c'est le moyen le plus pratique et le plus pratique d'authentifier les utilisateurs. Cependant, c'est également la forme d'authentification la plus faible, car les utilisateurs utilisent fréquemment des mots ordinaires comme mots de passe. Les utilisateurs antagonistes tels que les pirates et les spammeurs tirent parti de cette faiblesse en utilisant une attaque par dictionnaire. Les pirates et les spammeurs tentent de se connecter à un système informatique en essayant tous les mots de passe possibles jusqu'à ce que le bon soit trouvé.
Deux contre-mesures contre les attaques par dictionnaire comprennent:
- Réponse différée: une réponse légèrement retardée du serveur empêche un pirate informatique ou un spammeur de vérifier plusieurs mots de passe dans un court laps de temps.
- Verrouillage de compte: le verrouillage d'un compte après plusieurs tentatives infructueuses (par exemple, verrouillage automatique après trois ou cinq tentatives infructueuses) empêche un pirate informatique ou un spammeur de vérifier plusieurs mots de passe pour se connecter.
Les attaques par dictionnaire ne sont pas efficaces contre les systèmes qui utilisent des mots de passe à plusieurs mots, et échouent également contre les systèmes qui utilisent des permutations aléatoires de lettres minuscules et majuscules combinées à des chiffres.