Hopp til hovedinnholdet
resources

Hva er et ordbokangrep?

De fleste kjenner til god praksis for nettsikkerhet. De praktiserer imidlertid ofte ikke dette til det fulle, noe som gjør dem sårbare for ordbokangrep. Selv om de vet at de bør beskytte sine nettkontoer, unnlater mange å følge enkle retningslinjer, som å opprette sterke passord. En studie fra Google fant faktisk at anslagsvis 65 % av mennesker bruker det samme passordet på flere kontoer. I tillegg har 59 % personlige detaljer i passordene sine som er enkle å gjette eller oppdage, som navn på kjæledyr og fødselsdatoer.

I tillegg bruker folk ofte enkle, åpenbare passord som er veldig lette å knekke. Studier har vist at tastaturrekker som «123456» og «qwerty», samt fraser som «Passord», «jegelskerdeg» og «Velkommen» er blant de mest brukte, og at disse ofte dukker opp i ved tilfeller av datalekkasjer.

Konklusjonen er derfor at slike angrep er svært vanlige – og ofte vellykkede – rett og slett fordi folk ikke tar forebygging av ordbokangrep på alvor.

Ordbokangrep: En definisjon

I sin enkleste form er et ordbokangrep en type brute force-angrep der hackere forsøker å gjette brukerens passord til deres nettkontoer ved raskt å gjennomgå en liste over vanlig brukte ord, fraser og tallkombinasjoner. Når et ordbokangrep har lyktes i å knekke et passord, kan hackeren deretter bruke dette for å få tilgang til ting som bankkontoer, sosiale medieprofiler og til og med passordbeskyttede filer. På dette tidspunktet kan det bli et alvorlig problem for angriperens offer.

Hvordan fungerer et ordbokangrep?

Denne typen hacking bruker en systematisk tilnærming til å knekke passord. Det er i hovedsak tre trinn for å lykkes med slike angrep. Å forstå dem kan være nyttig for å lære hvordan man kan forhindre ordbokangrep.

  1. Vanligvis vil angriperen opprette en forhåndsdefinert liste over potensielle passord – en brute force-ordbok – som inneholder kombinasjoner av populære ord og tall.
  2. Automatisert programvare bruker deretter denne brute force-ordboken for å forsøke å hacke nettkontoer.
  3. Når ordbokangrepet har lyktes i å hacke en sårbar konto, bruker hackeren eventuelle sensitive data som er lagret i profilen for sine egne formål. Dette kan være for å begå svindel, utføre ondsinnede handlinger eller rett og slett få tilgang til kontoer for økonomisk gevinst.

For å lage listen over potensielle passord, vil angriperen ofte bruke vanlige kjæledyrnavn, gjenkjennelige popkulturfigurer eller store idrettslag og idrettsutøvere. Dette skyldes at mange mennesker bruker slike ord for å lage passord som har betydning for dem og som de enkelt kan huske. Listen vil vanligvis inkludere variasjoner av disse, for eksempel ulike kombinasjoner av ord eller tillegg av spesialtegn.

Å kjøre denne listen med automatiserte verktøy gjør det mer sannsynlig at ordbokangrep vil lykkes. Bruk av en passordliste og automatiserte verktøy sammen gjør det mye lettere å forsøke å knekke et passord og hacke seg inn på en nettkonto. Hvis dette skulle gjøres manuelt, ville angrepet ta for lang tid og gi kontoeieren – eller systemadministratoren – tid til å legge merke til det og implementere forsvar mot angrepet.

På grunn av måten de fungerer på, har slike ordbokangrep ofte ikke en individuell målsetting. I stedet gjennomføres de i håp om at ett av passordene på listen vil være korrekt. Hvis angriperen imidlertid retter seg mot et bestemt sted eller en organisasjon, vil de lage en mer målrettet og lokal liste over ord. Hvis de for eksempel planlegger å gjennomføre angrepet i Spania, kan de bruke vanlige spanske ord i stedet for engelske. Eller, hvis de retter seg mot en bestemt organisasjon, kan de bruke ord knyttet til det selskapet.

Ordbokangrep vs. brute force: Hva er forskjellen?

Selv om ordbokhacking er en type brute force-angrep, er det en viktig forskjell mellom dem. Mens ordbokangrep bruker en forhåndsdefinert liste med ord for å systematisk forsøke å knekke kontopassord, bruker ikke brute force-angrep noen liste, men går i stedet gjennom hver tilfeldig kombinasjon av bokstaver, symboler og tall som kan brukes til å lage et passord. Ordbokangrep er derfor vanligvis mer effektive – og har større sjanse for suksess – rett og slett fordi de har langt færre kombinasjoner å prøve.

Med 26 bokstaver i alfabetet og ti ensifrede tall – totalt 36 tegn – er det så mange mulige kombinasjoner et brute force-angrep må gjennom for å lykkes, at det nesten ikke lar seg gjøre. For at et brute force-angrep skal hacke et passord på ti tegn, vil det være 3,76 kvadrillioner potensielle passord med bokstaver og tall å gå gjennom.

Fordelen med brute force-angrep er imidlertid at de har større sannsynlighet for å knekke vanskelige og unike passord med sin prøve-og-feil-tilnærming. Fordi de går gjennom en så omfattende liste over mulige passord, er det en høyere sannsynlighet for at disse angrepene til slutt vil kunne finne riktig kombinasjon av tegn for et hvilket som helst passord.

Slik forhindrer du ordbokangrep

Å forstå hva et ordbokangrep er og hvordan det fungerer, er ett skritt mot å forebygge at de skjer. For deg som for alvor vil forhindre ordbokangrep, kan disse tipsene være til hjelp:

  1. Unngå passord der det er mulig: Den enkleste og mest pålitelige måten å unngå ordbokangrep på er å eliminere bruk av passord helt. I stedet, der alternativet er tilgjengelig, bruk passordløse autentiseringsløsninger og biometriske pålogginger for å sikre kontoene dine.
  2. Bruk tilfeldige passord: Prøv å unngå å lage passord som inneholder personlige detaljer som fødselsdatoer, kjæledyrnavn eller annen informasjon som enkelt kan oppdages. En passordbehandler kan hjelpe med å opprette, lagre og angi passord på en sikker måte.
  3. Unngå det åpenbare: Overraskende nok bruker mange enkle, lett hackbare ord- og tallkombinasjoner som passord, for eksempel «Passord123» eller «abcd1234». Disse er mest sårbare for hacking fordi ordbokangrep er spesielt utviklet for å knekke lette passord som er enkle å gjette.
  4. Velg en passfrase: I stedet for å velge en ord- og tallkombinasjon som passord, opprett hele setninger for å få tilgang til kontoer. Disse er mye vanskeligere å gjette, men ofte enklere for brukere å huske. For eksempel kan noen som liker fotball bruke setningen «Jeg vil være linebacker for Patriots». For å gjøre passfrasen enda mer sikker, legg til tilfeldige tall, tegn og store bokstaver, og gjør den om til «IW@nT2B@L!n3B@ckER4THEPatr!0tS!».
  5. Bruk tofaktorautentisering: Sett opp kontoer slik at hver pålogging krever to (eller flere) autentiseringsfaktorer. For eksempel, et passord, en engangspassord generert av en autentiseringsapp og en fingeravtrykksbekreftelse.
  6. Prøv autentiseringsapper: Hvor det er mulig, prøv å bruke autentiseringsapper i stedet for, eller sammen med, passord. Mange av disse appene kan enkelt lastes ned til en mobiltelefon og kobles til en bestemt konto, og gir tilfeldig genererte engangspassord for hvert påloggingsforsøk.
  7. Sett en grense for påloggingsforsøk: Noen nettsider og apper begrenser nå antall tillatte påloggingsforsøk innenfor en bestemt tidsperiode. Hvis dette er en mulighet, aktiver det på hver konto for å unngå ordbokangrep.
  8. Tvungen tilbakestilling: Ordbokangrep er ofte avhengig av mange forsøk for å knekke et passord. Minimer sannsynligheten for vellykkede angrep ved å kreve tilbakestilling av passord etter et visst antall mislykkede forsøk. Hvis dette ikke er et alternativ du kan aktivere automatisk på kontoene dine, kan du kanskje sette opp en mer manuell variant ved å velge at nettkontoene sender deg en e-post ved mislykkede påloggingsforsøk. Hvis du blir varslet om noen som prøver å få tilgang til en konto, spesielt hvis du får flere slike varsler raskt etter hverandre, kan du gå inn og endre passordet ditt for å sikre at det er trygt.
  9. Unngå å bruke enkelte ord: Å unngå bruken av vanlige ord i alle passordene dine legger til et ekstra lag med beskyttelse for kontoens sikkerhet.

Kan passordbehandlere hjelpe med å forhindre ordbokangrep?

Passordbehandlere kan være en nyttig måte å administrere kontoopplysningene dine på en sikker måte og minimere sjansen for å bli offer for ordbokangrep. Apper som Kaspersky Password Manager tilbyr en rekke fordeler som kan hjelpe med å holde passord sikre. Her er noen grunner til å vurdere å bruke en:

  • Bruk bare ett passord: Med en passordbehandler trenger du bare å huske ett hovedpassord for å logge på kontoen din og administrere alle andre pålogginger for individuelle kontoer.
  • Generer sterke og tilfeldige passord: De fleste av disse programmene vil tillate brukere å opprette svært sterke, tilfeldig genererte passord. Fordi disse ikke bruker vanlige ord eller uttrykk, er de vanligvis trygge mot ordbokangrep. Et brute force-angrep vil selvfølgelig fortsatt ha en mulighet til å lykkes.
  • Få enkel tilgang til kontoer: Passordbehandlere tilbyr ofte muligheten til å lagre påloggingsopplysninger sikkert for hver enkelt konto. Du kan deretter fylle inn disse opplysningene automatisk hver gang du prøver å logge på en nettside, konto eller app.
  • Del passord sikkert: Hvis det er nødvendig å dele kontopassord – med venner, familie eller kolleger, for eksempel – tillater passordbehandlere brukere for å gjøre dette på en sikker måte samtidig som tilgangen administreres.
  • Bruk sikker lagring: Mange passordbehandlere tilbyr nå også muligheten til å lagre ting som personlige dokumenter, medisinske opplysninger og bilder i kryptert format, slik at all sensitive data forblir sikre.

Ta skritt for å forhindre et ordbokangrep

Ordbokangrep er en svært vanlig form for nettkriminalitet som hackere bruker for å få tilgang til enkeltpersoners personlige kontoer, inkludert bankkontoer, sosiale medieprofiler og e-post. Med denne tilgangen kan hackere utføre alle slags handlinger, fra økonomisk svindel og ondsinnede innlegg på sosiale medier til ytterligere nettkriminalitet som phishing. Forebygging av ordbokangrep kan imidlertid være så enkelt som å implementere visse sikkerhetstiltak for å minimere risikoen for å bli offer for slike angrep. Smarte passordbehandlingsvaner, bruk av ulike typer autentisering og lett tilgjengelige passordbehandlere, kan alle bidra til å holde passord og kontoer sikre.

Kaspersky Endpoint Security mottok tre AV-TEST-priser for beste ytelse, sikreste og mest brukervennlige produktet innen endepunktsikkerhet for bedrifter i 2021. I alle tester oppviste Kaspersky Endpoint Security enestående effektivitet, beskyttelse og brukervennlighet for bedrifter.

Relaterte artikler og lenker:

Relaterte produkter og tjenester:

Hva er et ordbokangrep?

Ordbokangrep er vanlig form for nettkriminalitet som kan føre til tap av data og personvern. Finn ut hvordan ordbokangrep fungerer og hvordan du kan forhindre dem.
Kaspersky Logo