Ataque 8 – Dictionary

01_passwordDescrição:
O atacante usa uma base de informações previamente configuradas de acordo com o perfil do usuário, juntamente com algum robô (algoritmo computacional) que gera combinações de possíveis credenciais.

Riscos:
Descobrir as credenciais e ter acesso à solução.

Solução:
Uso sistemático de políticas de senhas – force strong password, password expiration, password reset, password history (pelo menos as três ultimas).

Para todas as informações, veja o post inicial.

“Pois somos feitura dele, criados em Cristo Jesus para boas obras, as quais Deus de antemão preparou para que andássemos nelas.” Efésios 2:10

Anúncios