사전 공격

사전 공격(Dictionary Attack)이란、사이버 공격자가 특정 시스템 및 서비스에 대한 로그인 인증을 돌파하는 데 사용하는 공격 기술 중 하나입니다。
사전 공격은 무차별 공격(총 공격)의 일종입니다。무차별 공격、모든 문자열을 기계적으로 계속 시도、정답의 비밀번호를 찾는 공격 기술입니다。

그에 대해 사전 공격은、사전에 등록된 의미 있는 문자열(단어, 단어, 사람 이름 등)을 결합한 암호를 사용하여 시스템에 로그인을 시도하는 방법입니다。알맞은 비밀번호를 찾을 때까지 다양한 조합을 사용해 보세요。또、스팸 메일 대상을 자동으로 생성할 때도 사용됩니다。

사용자는 비밀번호를 잊지 않도록、특정 단어나 구를 사용하는 경우가 많습니다。사전 공격은、이러한 사용자 심리를 이용한 공격 기법이라고 할 수 있습니다。

사전 공격 대책、비밀번호에 추측하기 쉬운 문자열을 사용하지 않음、비밀번호를 사용하지 마십시오、인증 시도 횟수 제한、다중 요소 인증을 이용하는 등을 들 수 있습니다。