ما هو هجوم القاموس؟
هو طريقة لاقتحام جهاز حاسوب محمي بكلمة مرور أو شبكة عن طريق إدخال كل كلمة في القاموس بشكل تكراري. يمكن أيضاً استخدام هجوم القاموس في محاولة للعثور على المفتاح الضروري لفك تشفير رسالة أو مستند مشفر.
تستخدم هجمات القاموس لأن العديد من مستخدمي الحاسوب والشركات يصرون على استخدام كلمات مرور عادية. وعادةً ما تكون هذه الهجمات غير ناجحة ضد الأنظمة التي تستخدم كلمات مرور معقدة.
حيث لا يمكن التنبؤ بكلمات المرور القوية والعشوائية بسهولة، لأن محاولات التخمين الخاصة بالهجوم على القاموس تقتصر على قائمة محددة مسبقاً، فمن المستحيل كسر كلمات المرور غير المتوقعة.
كيف يحدث هجوم القاموس؟
تعتمد كيفية تنفيذ هجمات القاموس على ما إذا كان الجهاز الذي يسجل المهاجم الدخول إليه متصل أو غير متصل بالإنترنت.
في الهجوم عبر الإنترنت، يجب أن ينتبه المهاجم لعدد المحاولات التي يمكنه استخدامها لتخمين كلمة المرور الصحيحة. بعد عدد معين من المحاولات، قد يكتشف مسؤول الموقع أو مدير الحساب أو المستخدم أو نظام كشف التسلل الهجوم، أو قد يتم تشغيل حد عدد محاولات إدخال كلمات المرور. في حالة حدوث أي من هذه السيناريوهات، يمكن للنظام حظر المهاجم.
بالنسبة للهجمات في وضع عدم الاتصال، فإن المتسلل لديه قيود قليلة عندما يتعلق الأمر بعدد كلمات المرور التي يمكنه تجربتها. ومع ذلك، يتطلب تنفيذ هجوم دون اتصال الوصول إلى ملف تخزين كلمة المرور في النظام.
كيف نحمي الحواسيب من هجمات القاموس؟
نظراً لأن هجمات القاموس تعتمد على الكلمات التي يشيع استخدامها ككلمات مرور، فإن سياسة كلمات المرور المعقدة تمثل دفاعاً قوياً ضدها. إذ يجب على المستخدمين إنشاء كلمات مرور فريدة، تتكون من مزيج من الكلمات العشوائية مع الرموز والأرقام. بالإضافة إلى عدم مشاركتها والتأكد من تغييرها دوريّاً.