Du har måske hørt om ordbogsangreb eller ‘dictionary attacks’ før og studset over, hvad det indebærer. Her går vi i dybden med, hvad ordbogsangreb er, og hvad du kan gøre for at beskytte dig imod dem.
Ordbogsangreb som en undervariant af brute force-angreb
Ordbogsangreb, som også går under navnet dictionary attacks, er en systematisk metode og type af brute force-angreb anvendt af hackere i forsøget på at knække din adgangskode.
Kort fortalt går ordbogsangreb ud på, at hackeren afprøver forskellige variationer af hyppigt brugte og udbredte ord. For eksempel anvender hackere lister over de hyppigst anvendte kodeord. Det kan også være regionale referencer som:
- Navnet på byens sportshold
- Tidligere lækkede kodeord
- Populære navne på kæledyr
- Fiktive karakterer
... eller helt bogstaveligt, som navnet antyder, ord fra en ordbog. Hackerne anvender automatiserede programmer til at afprøve mulige kombinationer af brugernavne og adgangskoder, indtil de har knækket koden og kan bryde ind på kontoen.
Modsat det typiske og almindelige brute force-angreb, hvor hackeren afprøver samtlige mulige kodeordskombinationer, er et ordbogsangreb langt mere fokuseret og dermed også mere effektivt. Der er altså en højere succesrate ved ordbogsangreb end ved almindelige brute force-angreb, fordi hackeren ved brute force-angreb afprøver alle tænkelige og tilfældige adgangskoder, mens de ved ordbogsangreb udelukkende fokuserer på de mest sandsynlige kodeord.
Hvad bruges ordbogsangreb til?
Hackere anvender denne metode til at få adgang til online konti, men pga. risikoen for ordbogsangreb har mange apps og websites taget sine forholdsregler ved fx at låse en konto automatisk, hvis der har været et vist antal mislykkede log-in forsøg i træk.
Hackerne gør også brug af ordbogsangreb som middel til at dekryptere filer, hvilket kan udgøre et stort problem. Dette skyldes, at mange mennesker har tendens til at anvende stærke kodeord til sine mailkonti og konti til sociale medier, men ofte glemmer at bruge et avanceret kodeord, når de deler krypterede filer med andre. Hvis krypterede filer bliver sendt over en usikker forbindelse, er de lette at opfange for en hacker og udgør således en stor sikkerhedsrisiko.
Sådan foregår et ordbogsangreb
Som nævnt afprøver et automatiseret program systematisk kodeord fra en givet liste til at tvinge sig adgang til en konto eller en krypteret fil. Den går i princippet bare fra toppen af listen og afprøver alle tænkelige kodeord. Dette kan foregå både online og offline.
Ved et online-angreb forsøger hackeren gentagne gange at logge ind som enhver anden bruger. Denne metode fungerer bedst, hvis hackeren har en liste over sandsynlige kodeord. Men fordi det kan være en tidskrævende proces, risikerer hackeren, at hackingforsøget bliver opdaget af en administrator eller af brugeren selv, inden koden er knækket.
Et offline-angreb er derimod kendetegnet ved, at der ikke er nogle netværksmæssige begrænsninger på, hvor mange gange man kan forsøge at gætte kodeordet. Fremgangsmåden er her, at hackeren får fat i en fil med adgangskoder fra det system, de prøver at tvinge sig adgang til. På den måde er det altså et mere kompliceret form for ordbogsangreb end ved online-metoden. Men så snart de har den korrekte adgangskode, kan de logge ind uden nogen opdager det.
- Almindelige brute force-angreb kan ligeledes foregå både online og offline.
Sådan beskytter du dig selv mod ordbogsangreb
Selvom ordbogsangreb er en udbredt metode til hacking af konti ligesom brute force, er der heldigvis meget du kan gøre for at være proaktiv og sikre dig bedre mod dem.
For at beskytte dig selv mod online såvel som offline ordbogsangreb anbefaler vi følgende:
- Lav stærke kodeord som er unikke og dermed svære at gætte. Du kan evt. bruge en password generator, som er skabt til formålet.
- Opsæt begrænsninger på log-in forsøg, som gør, at din konto automatisk vil låse efter et vist antal mislykkede log-in forsøg. Du vil typisk også modtage en notifikation på mail, som fortæller, at der har været et mystisk log-in forsøg, hvorefter du kan ændre din adgangskode og gøre den endnu mere stærk.
- Skift din adgangskode regelmæssigt eller når du får notifikationer om mystisk eller ukendt aktivitet. Det kan også være, at dine oplysninger er dukket op i en datalækage, hvilket altid vil være en anledning til at skifte kodeord hurtigst muligt.
- Anvend to-faktorgodkendelse og tilføj et ekstra lag sikkerhed til dine konti. På denne måde kan en hacker ikke få adgang til dine konti medmindre de også har adgang til det device, du modtager engangskoder på. Fx får mange typisk en engangskode på sms, når de logger ind på bestemte sider, og derfor vil du også hurtigt opdage, hvis andre forsøger at logge ind på din konto.
- Brug en password manager og slip for at skulle huske alle dine forskellige adgangskoder. Password manageren sørger for, at du har en tilfældig, unik og stærk kode, som ikke er at finde på en liste som ved ordbogsangreb. Password manageren genererer koder til hver af dine konti og opbevarer dem, så du slipper for at skulle gøre det selv.
Det er umuligt at have fuldstændig kontrol over, hvordan virksomheder og websites beskytter deres brugeres oplysninger, eller om ens oplysninger dukker op i et databrud. Men god cyberhygiejne behøver ikke at være besværligt, og ved at følge disse simple råd kan du øge din sikkerhed markant og samtidigt minimere risikoen for at blive ramt af et ordbogsangreb såvel som et almindeligt brute force-angreb.
Dette blogindlæg er opdateret dn. 25-07-2023 af Emilie Hartmann.
Emilie Hartmann
Emilie er ansvarlig for Moxsos content- og kommunikationsindsats. Hun brænder for at øge opmærksomheden på den menneskelige del af cybersikkerhed og forbinde mennesker og teknologi.
Se alle indlæg af Emilie Hartmann