蛮力攻击和字典攻击都是网络安全攻击的方法。 攻击者尝试通过系统地尝试组合键和潜在密码来登录用户帐户,直到找到正确的密码。
网络安全攻击者识别并记录不熟练用户的习惯,并利用这些习惯来获取对人们在线和离线个人资料的访问权限。
关键精华
- 暴力攻击尝试所有可能的字符组合,而字典攻击使用预定义的单词或短语列表。
- 暴力攻击比字典攻击需要更多的时间和计算能力。
- 当针对具有弱密码或通用密码的系统时,字典攻击更有效。
蛮力与字典攻击
蛮力攻击需要使用大量组合键进行反复试验,从根本上猜测密码、登录信息、 加密 键,或找到一个隐藏的网页。 字典攻击涉及攻击者从预设的可能密码列表中输入密码。
蛮力攻击是一种密码黑客攻击方法,涉及通过试错过程探测算法的整个密钥空间来获得对登录信息或加密密钥的未授权访问。
由于这是一项不需要任何智力参与的详尽任务,因此通常使用工具来完成这项工作。
字典攻击是一种蛮力攻击形式,它利用了使用非唯一密码的笨拙用户。 在这里,入侵者使用可能被个人和企业用作密码的常用单词或短语列表来访问受保护的计算机、网络或其他 IT 资源。
对比表
比较参数 | 蛮力 | 字典攻击 |
---|---|---|
定义 | 攻击者尝试所有可能的密码组合。 | 攻击者使用已知密码的预编译列表。 |
效用 | 如果密码很短,蛮力会更有效。 | 如果密码是常用密码,字典攻击会更有效。 |
影响时间的因素 | 所花费的时间取决于密码的长度和强度。 | 所花费的时间取决于字典的长度。 |
键数 | 涉及大量组合键。 | 这仅限于一定数量的键。 |
主要效用 | 这用于攻击加密算法。 | 这用于攻击密码。 |
成功的机会 | 一定会成功的。 | 它可能不会成功。 |
什么是蛮力?
网络安全 攻击者可以使用大量可用的工具来尝试数字、字母和特殊字符的所有可能组合,迟早会猜出正确的密码并帮助他们侵犯用户的隐私。
这些工具可以被编程为根据组织的密码形成协议包含或排除字母、数字和符号,前提是攻击者知道它们。
高级暴力攻击通过在攻击时做出某些假设来乱序破解密码。
例如:第一个字符更有可能是大写等。 漏洞 这种涉及暴力攻击的密码的长度取决于密码的长度。
破解一个四位数的密码可能需要不到一分钟的时间。 六个字符的密码可能需要一个小时。 八个字符,包括字母和特殊字符,可能会延长数天的过程。
随着每个新字符的添加,破解它的强度和随后花费的时间都会呈指数增长。 但是,应该考虑到,无论长度和强度如何,每个密码都容易受到这种性质的攻击,并且在足够高效的计算能力和攻击者的奉献精神的条件下,这只是时间问题密码最终被揭开。
密码可能很长,以至于在暴力攻击下需要数年时间才能破解,但如果坚持下去,就会破解它。
什么是字典攻击?
字典攻击的基本原则是,大多数用户由于不愿意或未能记住密码,会使用现有语言中的通用词和典型的密码趋势来保护他们的数据和设备。
字典攻击基于经常使用的密码短语清单。
最初,这些攻击利用字典中的单词,因此得名。 但如今,可以在互联网上公开找到无穷无尽的可能密码列表,这些密码由以前成功的安全漏洞获得的密码组成。
(如“password”、“thepasswordis1234”、“1234…”、“letmein”等)以及之前在其他网站上使用过的密码(以防用户重复使用密码)。
该词典是通过检查用户在创建密码时观察到的趋势和模式来创建的。 它们甚至可能包括有关目标的重要信息(生日、周年纪念日、宠物的名字等)。
字典攻击是一种有效的攻击基于简单单词的密码的方法。 然而,大多数现代系统禁止并阻止其用户设置如此简单的密码,并迫使他们创建更强大、更独特的密码,这些密码不会出现在字典中。
尝试闯入需要时间,成功的机会取决于字典的详尽性。
蛮力和字典攻击之间的主要区别
- 在蛮力攻击中,有一个系统路径,其中密码、个人识别码等的每个字符都由软件独立破解,这些软件遵循密码形成期间确定密钥空间范围的规定。 在字典攻击中,软件采用反复试验的方法来确定完整密码。
- 在有效性方面,当密码较短时,暴力破解更有效。 这是因为否则,根据字符的数量,暴力破解密码可能需要不到一分钟到几年的时间。 而如果密码是常用密码或使用标准模板,则字典更有可能拥有它,从而使字典攻击更加有效。
- 暴力攻击破解代码所需的时间取决于代码的长度,因为此方法会单独猜测密码的每个字符。 在字典攻击的情况下,时间更短,因为它一次解决了整个密码。
- 当要破解的算法的密钥空间很大并且涉及更多的密钥组合和排列时,蛮力就派上用场了。 字典攻击是解决密钥空间小得多的密码的方法,并且密码中有明确的模式。
- 暴力攻击主要用于攻击加密算法,因为这些算法是由随机数字序列组成的。字典攻击主要用于攻击和破解密码,因为它们包含百科全书字典可以破解的单词和模式。
- 如果有足够的时间,蛮力攻击一定会成功。 然而,值得一提的是,充足可能意味着几秒钟到一生之间的任何事情。 字典攻击的成功取决于字典的全面性。
- https://ieeexplore.ieee.org/abstract/document/8400211
- https://onlinelibrary.wiley.com/doi/abs/10.4218/etrij.09.0209.0137
最后更新时间:13 年 2023 月 XNUMX 日
Sandeep Bhandari 拥有塔帕尔大学计算机工程学士学位(2006 年)。 他在技术领域拥有 20 年的经验。 他对各种技术领域都有浓厚的兴趣,包括数据库系统、计算机网络和编程。 你可以在他的网站上阅读更多关于他的信息 生物页面.