- Mức 4: Mô tả các công cụ điều khiển truy nhập tới mạng vật lý.
CHƯƠNG 3: ĐI SÂU TÌM HIỂU VẤN ĐỀ AN NINH, AN TOÀN CỦA HỆ ĐIỀU HÀNH WINDOWS
3.5.2. Phương pháp tấn công từ điển
Về cơ bản thì phương pháp tấn công từ điển không có gì khác so với tấn công vét cạn bản rõ. Khác biệt duy nhất nằm ở phần tạo ra các mật khẩu để so sánh với mã mật khẩu có được. Ta không tạo ra tất cả các mật khẩu có thể có một cách máy móc mà lợi dụng việc người dùng thường có xu hướng chọn các mật khẩu dễ đọc và dễ nhớ (các từ có thể đánh vần, có ý nghĩa) để tạo ra các từ thông dụng.
Ví dụ, có thể sử dụng các từ trong từ điển ngôn ngữ thông thường, các từ chuyên môn,... qua một tập các phép toán biến đổi mà người sử dụng thường làm như:
Lấy các cữ cái đầu của một từ, viết hoa đầu từ, đầu mật khẩu,... ta tạo được một “từ điển mật khẩu”, thay vì tạo ra một mật khẩu ngẫu nhiên ta sẽ lấy từng từ trong từ điển được tạo này để thử.
Hiển nhiên lúc này không gian mật khẩu sẽ được thu gọn rất nhiều và xác suất đoán trúng mật khẩu thường cao hơn so với phương pháp trên. Mục đích của phương pháp cải tiến này nhằm tăng nhanh tốc độ tìm kiếm để thuật toán đạt hiệu quả cao hơn.
Để thấy rõ hơn cách tạo lập từ điển mật khẩu ta xét ví dụ sau: Từ thông tin người dùng ta có:
Họ và tên: Nguyen Ky Tuan - Ngày tháng năm sinh: 30/9/1989 - Nơi cư trú:
Vinh Phuc
Ta có thể tạo được một số mật khẩu sau: Các từ đơn → Nguyen; Ky; Tuan; Vinh; Phuc
Các từ đơn chữ thường →nguyen; ky; tuan; vinh; phuc
Chữ cái đầu của 2 từ đầu, từ thứ 3 →NKTuan; VP
Chữ cái đầu của 2 từ đầu, từ thứ 3, ngày tháng năm sinh →NKTuan300989
...
Tính phong phú và xác suất đúng của các mật khẩu giả định trong từ điển mật khẩu kể trên phụ thuộc vào hai yếu tố: Tính đầy đủ thông tin của tập các từ khởi tạo đầu vào và tính chính xác, xác suất cao của luật tạo từ điển mà chúng ta sử dụng.
Các biện pháp tấn công đã nêu ở trên có chung một hạn chế, chúng hoàn toàn không phù hợp với việc tấn công trực tuyến vì số lượng phép thử lớn hơn rất nhiều lần so với giới hạn số lần thử tối đa mà hệ thống cho phép (đã số được thiết lập là 3 lần). Mọi biện pháp tấn công mật khẩu nói chung đều có hạn chế này, vì vậy dữ liệu đầu vào không thể thiếu được mà chúng ta cần từ hệ thống chính là các bản mã mật khẩu mà nó lưu trữ.