Dò mật khẩu bằng từ điển – Dictionary Attack Nguyên lý thực hiện

Một phần của tài liệu bao mat trong wireless lan (Trang 54 - 55)

- Kiểm soát thư tín điện tử: Bằng cách có thể kiểm soát, xác nhận những e mail từ người nào đó hay không cho phép gửi thư đến người nào đó, kiểm soát các

Chương 4 Phân loại an ninh mạng máy tính Wireless LAN

4.1.5 Dò mật khẩu bằng từ điển – Dictionary Attack Nguyên lý thực hiện

Nguyên lý thực hiện

Việc dò mật khẩu dựa trên nguyên lý quét tất cả các trường hợp có thể sinh ra từ tổ hợp của các ký tự. Nguyên lý này có thể được thực thi cụ thể bằng những phương pháp khác nhau như quét từ trên xuống dưới, từ dưới lên trên, từ số đến chữ, vv... Việc quét thế này tốn nhiều thời gian ngay cả trên những thế hệ máy tính tiên tiến bởi vì số trường hợp tổ hợp ra là cực kỳ nhiều. Thực tế là khi đặt một mật mã

(password), nhiều người thường dùng các từ ngữ có ý nghĩa, để đơn lẻ hoặc ghép lại với nhau, ví dụ như “cuocsong”, “hanhphuc”, “cuocsonghanhphuc”, vv…

Trên cơ sở đó một nguyên lý mới được đưa ra là sẽ quét mật khẩu theo các trường hợp theo các từ ngữ trên một bộ từ điển có sẵn, nếu không tìm ra lúc đấy mới quét tổ hợp các trường hợp. Bộ từ điển này gồm những từ ngữ được sử dụng trong cuộc sống, trong xã hội, vv.. và nó luôn được cập nhật bổ xung để tăng khả năng “thông minh” của bộ phá mã.

Biện pháp đối phó

Để đối phó với kiểu dò mật khẩu này, cần xây dựng một quy trình đặt mật khẩu phức tạp hơn, đa dạng hơn để tránh những tổ hợp từ, và gây khó khăn cho việc quét tổ hợp các trường hợp. Ví dụ quy trình đặt mật khẩu phải như sau:

- Mật khẩu dài tối thiểu 10 ký tự. - Có cả chữ thường và chữ hoa.

- Có cả chữ, số, và có thể là các ký tự đặc biệt như !,@,#,$. - Tránh trùng với tên đăng ký, tên tài khoản, ngày sinh, vv.. - Không nên sử dụng các từ ngữ ngắn đơn giản có trong từ điển.

Một phần của tài liệu bao mat trong wireless lan (Trang 54 - 55)

Tải bản đầy đủ (DOC)

(91 trang)
w