Online generátor hesel – Nove-heslo.czNove-heslo.cz
Slovníkový útok

Slovník pojmů - Slovníkový útok

Domů » Slovník pojmů » Slovníkový útok

Slovníkový útok: Jak funguje a proč je nebezpečný

Slovníkový útok (dictionary attack) je technika prolomení hesla, která nezkouší všechny možné kombinace znaků, ale spoléhá na předem připravený „slovník“ nejběžnějších hesel a jejich variací. Útočník tak ušetří čas i výpočetní výkon a přesto má vysokou šanci uspět – zejména pokud uživatelé používají slabá či opakovaná hesla.

Jak se slovníkový útok provádí

  1. Příprava slovníku
    Útočník si sestaví (nebo stáhne) seznam milionů běžných hesel a jejich mutací („heslo“, „Heslo1!“, „p@ssword“, …).
  2. Automatizované testování
    Pomocí skriptů se každé heslo ze slovníku postupně zkouší proti cílovému účtu či hashi v databázi.
  3. Doplňkové triky
    – automatické nahrazování písmen číslicemi (o → 0, i → 1)
    – přidání čísel na konec („heslo2025“)
    – kombinace se jménem služby či uživatele

Proč je nebezpečný

Jak se bránit

Opatření Proč pomáhá
Silná, náhodná hesla Ve slovnících nejsou; délka ≥ 12 znaků, různé typy znaků
Generátor hesel Vytvoří jedinečná hesla i ve velkém objemu a bez snadno zaměnitelných znaků
Správce hesel Umožní uložit stovky silných hesel, aniž byste si je museli pamatovat
Blokování pokusů o přihlášení Omezení počtu neúspěšných loginů zpozdí útok on-line
Dvoufaktorová autentizace Útočník po uhodnutí hesla stále potřebuje druhý faktor

Proč zapojit generátor hesel

Náš generátor na nové-heslo.cz umí:

Používáním takto vzniklých hesel výrazně snížíte pravděpodobnost, že se k nim útočník ve slovníku vůbec dopracuje.