नवीन अपडेट

सायबर सुरक्षा: Dictionary Attack म्हणजे काय ?

April 28, 2023
marathidisha
1 Comment
Dictionary हल्ला हा brute force attack आहे ज्याचा उद्देश पासवर्डचा अंदाज लावण्यासाठी Dictionary मधील सामान्यतः वापरल्या जाणाऱ्या वाक्प्रचार किंवा शब्दांचा वापर करून वापरकर्ता खात्यांमध्ये प्रवेश मिळवणे आहे. हॅकिंगच्या हल्ल्यांपर्यंत ही एक अकार्यक्षम पद्धत आहे, परंतु डिक्शनरी हल्ला यशस्वी झाला आहे कारण बरेच संगणक वापरकर्ते संकेतशब्द अंदाज लावण्यासाठी सोपे निवडतात, ज्यामुळे त्यांना अशा हल्ल्याचा धोका असतो.
Cyber ​​Security: Dictionary What is an Attack?

सायबर सुरक्षा: Dictionary Attack म्हणजे काय ? – हॅकर्स दुसर्‍या हल्ला वेक्टरच्या संयोगाने Dictionary हल्ला देखील वापरू शकतात, संभाव्यत: हल्ला चालू असताना स्वयंचलित लॉकआउट्स किंवा ट्रॅफिक थ्रॉटलिंग यांसारखी सुरक्षा कार्यक्षमता अक्षम किंवा क्रॅक करते.

  • असे हल्ले सामान्य आहेत आणि अनुप्रयोग आणि वेबसाइट डेव्हलपर कोणत्या प्रकारच्या पासवर्डला परवानगी आहे यावर कठोर नियम का लादत आहेत.
  • इतर हल्ल्यांप्रमाणे, वापरकर्त्याची वैयक्तिक माहिती चोरणे हे लक्ष्य आहे.
  • आर्थिक संस्था आणि ई-कॉमर्स साइट्सवरील उच्च-मूल्याच्या हल्ल्यांमध्ये सामान्यतः शब्दकोश हल्ले वापरले जातात, विशेषत: जेव्हा पेमेंट माहिती संग्रहित केली जाते.
  • शब्द आणि वाक्ये वापरणारा पासवर्ड क्रॅक करणे खूप सोपे आहे.
  • तेथे फक्त एक दशलक्ष इंग्रजी शब्द आणि 300 दशलक्षाहून अधिक सहा अक्षरी पासवर्डचे संभाव्य संयोजन आहेत.
  • Dictionary हल्ल्यासाठी वापरकर्त्याच्या पासवर्डचा अंदाज लावण्याचा प्रयत्न करणे आवश्यक नाही.
  • अधिक अत्याधुनिक हल्ल्यांमध्ये, हॅकर हल्ला अधिक यशस्वी करण्यासाठी पूर्वी लीक केलेल्या पासवर्डचा डेटाबेस वापरू शकतो.
  • पाचपैकी चार संगणक वापरकर्ते एकाधिक साइटवर समान पासवर्ड वापरतात.

Dictionary हल्ला कसा कार्य करतो –

  • brute force attack प्रमाणे, Dictionary हल्ला चा उद्देश युजरनेम आणि पासवर्ड कॉम्बिनेशन वापरून लॉग इन करून ब्रेक इन करणे आहे.
  • त्याच्या एकूण यशाच्या दराप्रमाणे हे केवळ अकार्यक्षम आहे: स्वयंचलित स्क्रिप्ट काही सेकंदात हे करू शकतात.
  • हॅकर अशा ऍप्लिकेशन्स आणि वेबसाइट्स शोधेल जे चुकीचे वापरकर्तानाव आणि संकेतशब्द संयोजनासाठी वापरकर्त्याला त्वरीत लॉक करत नाहीत आणि साइन इन करताना इतर प्रकारच्या प्रमाणीकरणाची आवश्यकता नसते.
  • साध्या संकेतशब्दांना अनुमती देणाऱ्या साइट्स विशेषतः असुरक्षित असतात.
  • समजा लक्ष्यित वेबसाइट किंवा ऍप्लिकेशन यासारख्या संशयास्पद वर्तनाचे पुरेसे निरीक्षण करत नाही किंवा त्याचे संकेतशब्द नियम शिथिल आहेत.
  • अशा परिस्थितीत, वेबसाइटला Dictionary हल्ल्यामुळे डेटा प्रकट होण्याचा उच्च धोका असतो.
  • लीक केलेला पासवर्ड डेटाबेस आधुनिक शब्दकोश हल्ल्यांचे एक सामान्य वैशिष्ट्य बनले आहे.
  • इतरत्र अनेक वेळा वापरल्या जाणार्‍या वापरकर्तानाव आणि संकेतशब्द संयोजनांसह लॉग इन करण्याचा प्रयत्न केल्याने हे शब्दकोश हल्ले अधिक यशस्वी होतात आणि अनुप्रयोग किंवा वेबसाइटच्या शेवटी शोधणे संभाव्यतः कठीण होते.

Dictionary च्या हल्ल्यांची उदाहरणे –

या प्रकारच्या हल्ल्यांची काही सामान्य वास्तविक-जगातील उदाहरणे आहेत:

  • संकेतशब्दाची लांबी आणि जटिलतेची आवश्यकता पुरेशी सुरक्षित आहे याची खात्री करण्यात वेबसाइट अपयशी ठरते. परिणामस्वरुप, काही वापरकर्ते संकेतशब्द अंदाज लावण्यासाठी अत्यंत सोपे निवडतात — जसे की “abc123” किंवा “987654,” प्रथम संकेतशब्द अनेकदा डिक्शनरी हल्ल्यात वापरण्याचा प्रयत्न करतात. कोणत्याही हल्ल्यात, या खात्यांशी तडजोड केली जाईल.
  • बर्याच चुकीच्या वापरकर्तानाव आणि पासवर्डच्या प्रयत्नांमुळे हॅकर लॉकआउट अक्षम करण्याचा मार्ग शोधतो. एकदा आत गेल्यावर, हॅकर यादृच्छिक पासवर्ड जनरेटरचा वापर करून साइटवरील इतर वापरकर्तानाव आणि संकेतशब्द संयोजनांचा अंदाज लावू शकतो.

Dictionary च्या हल्ल्यापासून संरक्षण कसे करावे –

आपण या मार्गदर्शक तत्त्वांचे अनुसरण केल्यास शब्दकोश हल्ल्यांपासून स्वतःचे संरक्षण करणे तुलनेने सोपे आहे:

  • Eliminate passwords:
  1. पासवर्ड-आधारित हल्ले रोखण्याचा एकमेव मार्ग म्हणजे पासवर्ड काढून टाकणे.
  2. आजच पासवर्डलेस ऑथेंटिकेशनबद्दल अधिक जाणून घ्या आणि तुमचे सर्वात महत्त्वाचे अॅप्लिकेशन सुरक्षित ठेवा.
  • Use a random password generator:
  1. Chrome किंवा Safari सारखे ब्राउझर आपोआप तुमच्यासाठी पासवर्ड तयार करू शकतात.
  2. हे अत्यंत कठीण-टू-क्रॅक पासवर्ड तयार करण्यासाठी यादृच्छिक अक्षरे, संख्या आणि विशेष वर्ण वापरतात.
  • Stay away from words and easy to guess number combinations:
  1. तुमच्या पासवर्डमधून साधे शब्द, तसेच अनुक्रमिक संख्या आणि वर्ण (उदा. abc, 123) बाहेर ठेवा.
  2. या प्रकारचे पासवर्ड क्रॅक करण्यासाठी डिक्शनरी हल्ले विशेषतः डिझाइन केलेले आहेत.
  • Use biometric identification if possible:
  1. तुमची खाती अधिक सुरक्षित करण्याचा बायोमेट्रिक ओळख हा एक सोपा मार्ग आहे.
  2. वेबसाइट्सवर इतके सामान्य नसले तरी, अनेक मोबाइल अनुप्रयोग तुमच्या डिव्हाइसची बायोमेट्रिक सुरक्षा वैशिष्ट्ये वापरतात ज्यामुळे तुम्हाला तुमचा चेहरा किंवा अंगठा किंवा फिंगरप्रिंट वापरून लॉग इन करता येते.
  • Change your passwords frequently:
  1. बहुतेक सुरक्षा तज्ञ शिफारस करतात की तुम्हाला शक्य असल्यास दर तीन ते सहा महिन्यांनी तुमचे पासवर्ड बदलण्याची सवय लावा.
  2. काही वेबसाइट्स आणि अॅप्लिकेशन्स तुम्हाला ठराविक वेळेनंतर तुमचे पासवर्ड बदलण्यासाठी नियमितपणे सक्ती करतात, बहुतेक वेळा वर्षातून एकदा.
सायबर सुरक्षा: Brute Force Attack म्हणजे काय ?
हे सुद्धा वाचा :- सायबर सुरक्षा: Brute Force Attack म्हणजे काय ?

सायबर सुरक्षा: Dictionary Attack म्हणजे काय ?

Leave a Reply