"ਡਿਕਸ਼ਨਰੀ ਅਟੈਕ" ਦੇ ਰੀਵਿਜ਼ਨਾਂ ਵਿਚ ਫ਼ਰਕ

ਛੋ
ਕੋਈ ਸੋਧ ਸਾਰ ਨਹੀਂ
ਛੋ (Jagseer S Sidhu moved page ਡਿਕਸ਼ਨਰੀ ਅਟੈਕ(Dictionary attack) to ਡਿਕਸ਼ਨਰੀ ਅਟੈਕ without leaving a redirect: ਨਾਮ ਵਿੱਚ ਅੰਗਰੇਜ਼ੀ ਸ਼ਬਦਾਵਲੀ ਵੀ ਸੀ)
ਛੋNo edit summary
Jeff Atwood.
[http://www.codinghorror.com/blog/2009/01/dictionary-attacks-101.html "Dictionary Attacks 101"].
</ref> ਇੱਕ ਜ਼ਖਮੀ ਤਾਕਤ ਦੇ ਹਮਲੇ ਦੇ ਉਲਟ, ਜਿੱਥੇ ਕੁੰਜੀ ਜਗ੍ਹਾ ਦਾ ਇੱਕ ਵੱਡਾ ਹਿੱਸਾ ਯੋਜਨਾਬੱਯੋਜਨਾਬੱਧ ਢੰਗ ਨਾਲ ਖੋਜਿਆ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਸ਼ਬਦਕੋਸ਼ ਹਮਲਾ ਸਿਰਫ ਉਹਨਾਂ ਸੰਭਾਵਨਾਵਾਂ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਸਫਲ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ। ਸ਼ਬਦਕੋਸ਼ ਦੇ ਹਮਲੇ ਅਕਸਰ ਸਫਲ ਹੁੰਦੇ ਹਨ ਕਿਉਂਕਿ ਬਹੁਤ ਸਾਰੇ ਲੋਕਾਂ ਵਿੱਚ ਛੋਟਾ [[ਪਛਾਣ-ਸ਼ਬਦ|ਪਾਸਵਰਡ]] ਚੁਣਨ ਦਾ ਰੁਝਾਨ ਹੁੰਦਾ ਹੈ ਜੋ ਸਧਾਰਣ ਸ਼ਬਦ ਜਾਂ ਆਮ ਪਾਸਵਰਡ ਹੁੰਦਾ ਹੈ । ਸ਼ਬਦਕੋਸ਼ ਦੇ ਹਮਲੇ ਨੂੰ ਹਰਾਉਣਾ ਮੁਕਾਬਲਤਨ ਅਸਾਨ ਹੁੰਦਾ ਹੈ, ਉਦਾਹਰਣ ਵਜੋਂ [[ਪਸਫਰੇਸ (ਗੁਪਤਕੋਡ )|ਗੁਪਤਕੋਡ ਦੀ]] ਵਰਤੋਂ ਕਰਕੇ ਜਾਂ ਨਹੀਂ ਤਾਂ ਕੋਈ ਪਾਸਵਰਡ ਚੁਣਨਾ ਜੋ ਕਿਸੇ ਸ਼ਬਦਕੋਸ਼ ਵਿੱਚ ਲੱਭੇ ਕਿਸੇ ਸ਼ਬਦ ਦਾ ਅਸਾਨ ਰੂਪ ਜਾਂ ਆਮ ਤੌਰ ਤੇ ਵਰਤੇ ਗਏ ਪਾਸਵਰਡਾਂ ਦੀ ਸੂਚੀ ਦੀ ਵਰਤੋਂ ਨਹੀਂ ਕਰਦਾ।
 
== ਪ੍ਰੀ-ਕੰਪੂਟੇਡ ਡਿਕਸ਼ਨਰੀ ਹਮਲਾ / ਰੇਨਬੋ ਟੇਬਲ ਅਟੈਕ ==
ਸ਼ਬਦਕੋਸ਼ ਦੇ ਸ਼ਬਦਾਂ ਦੀ ਹੈਸ਼ ਦੀ ਸੂਚੀ ਦੀ ਪ੍ਰੀ- ਕੰਪਿਊਟਿੰਗ ਕਰਕੇ, ਅਤੇ ਹੈਸ਼ ਨੂੰ ਕੁੰਜੀ ਦੇ ਤੌਰ ਤੇ ਇਸਤੇਮਾਲ ਕਰਕੇ ਡੇਟਾਬੇਸਡੈਟਾਬੇਸ ਵਿੱਚ ਸਟੋਰ ਕਰਨਾ, ਇੱਕ ਸਮੇਂ - ਸਪੇਸ ਟ੍ਰੇਡਆਫ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨਾ ਸੰਭਵ ਹੈ। ਇਸ ਲਈ ਤਿਆਰੀ ਦੇ ਸਮੇਂ ਦੀ ਕਾਫ਼ੀ ਮਾਤਰਾ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਪਰ ਅਸਲ ਹਮਲੇ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਚਲਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। ਪ੍ਰੀ-ਕੰਪੂਟੇਡ ਟੇਬਲ ਲਈ ਸਟੋਰੇਜ ਜਰੂਰਤਾਂ ਇੱਕ ਵਾਰ ਵੱਡੀ ਲਾਗਤ ਹੁੰਦੀ ਸੀ, ਪਰ ਡਿਸਕ ਸਟੋਰੇਜ ਦੀ ਘੱਟ ਕੀਮਤ ਦੇ ਕਾਰਨ ਅੱਜ ਇਹ ਆਮ ਹੈ। ਪ੍ਰੀ-ਕੰਪਿਊਟਡ ਡਿਕਸ਼ਨਰੀ ਹਮਲੇ ਵਿਸ਼ੇਸ਼ ਤੌਰ ਤੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੁੰਦੇ ਹਨ ਜਦੋਂ ਵੱਡੀ ਗਿਣਤੀ ਵਿੱਚ ਪਾਸਵਰਡ ਨੂੰ ਤੋੜਨਾ ਹੁੰਦਾ ਹੈ। ਪ੍ਰੀ-ਕੰਪਿਊਟਡ ਡਿਕਸ਼ਨਰੀ ਦੀ ਜਰੂਰਤ ਸਿਰਫ ਇਕ ਵਾਰ ਹੀ ਤਿਆਰ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ, ਅਤੇ ਜਦੋਂ ਇਹ ਪੂਰਾ ਹੋ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਪਾਸਵਰਡ ਹੈਸ਼ ਨੂੰ ਲਗਭਗ ਤੁਰੰਤ ਕਿਸੇ ਵੀ ਸਮੇਂ ਸੰਬੰਧਿਤ ਪਾਸਵਰਡ ਲੱਭਣ ਲਈ ਵੇਖਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਵਧੇਰੇ ਸੁਧਾਰੀ ਪਹੁੰਚ ਵਿਚ ਰੈਨਬੋ ਟੇਬਲ([[:en:Rainbow_table|rainbow tables]]) ਦੀ ਵਰਤੋਂ ਸ਼ਾਮਲ ਹੈ, ਜੋ ਕਿ ਥੋੜੇ ਜਿਹੇ ਲੰਮੇ ਸਮੇਂ ਦੀ ਨਜ਼ਰ ਨਾਲ ਸਟੋਰੇਜ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਨੂੰ ਘਟਾਉਂਦੀ ਹੈ। ਅਜਿਹੇ ਹਮਲੇ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਗਏ ਪ੍ਰਮਾਣੀਕਰਣ ਪ੍ਰਣਾਲੀ ਦੀ ਉਦਾਹਰਣ ਲਈ ਐਲਐਮ ਹੈਸ਼ ''ਵੇਖੋ।''
 
ਪ੍ਰੀ-ਕੰਪਿਉਟਿਡ ਡਿਕਸ਼ਨਰੀ ਹਮਲੇ, ਜਾਂ "ਰੈਨਬੋ ਟੇਬਲ ਅਟੈਕ" ਨੂੰ ਸਾਲਟ ([[:en:Salt_(cryptography)|salt]]) ਦੀ ਵਰਤੋਂ ਨਾਲ ਅਸਫਲ ਬਣਾਇਆ ਜਾ ਸਕਦਾ ਹੈ। ਸਾਲਟ ਇਕ ਅਜਿਹੀ ਤਕਨੀਕ ਜੋ ਹੈਸ਼ ਡਿਕਸ਼ਨਰੀ ਨੂੰ ਹਰੇਕ ਪਾਸਵਰਡ ਲਈ ਮੰਗੀ ਜਾਂਦੀ ਹੈ, ਪੂਰਵ- ਨਿਰਮਾਣ ਨੂੰ ਅਸੰਭਵ ਬਣਾ ਦਿੰਦੀ ਹੈ।
 
== ਡਿਕਸ਼ਨਰੀ ਅਟੈਕ ਸਾੱਫਟਵੇਅਰਸਾਫਟਵੇਅਰ ==
 
* ਕਇਨ ਅਤੇ ਹਾਬਲ([[:en:Cain_and_Abel_(software)|Cain and Abel]])