사전대입공격이란, 대비하는 방법

사전대입공격(Dictionary Attak)은 공격자가 일반적으로 비밀번호에 많이 사용되는 단어나 문구를 사전(dictionary)처럼 만들어두고 무차별 대입으로 보안을 뚫는 기술이다. 단순하고 기억하기 쉬운 비밀번호를 여러 계정에서 동시에 사용하는 사람이 많다는 사실은 사전대입공격이 적은 자원을 가지고도 성공할 수 있다는 뜻이 된다. 사전대입공격은 일종의 무차별 대입 공격이지만, 성공 가능성이 높은 사전 정의된 비밀번호 목록을 사용한다. 예를 들어, 지역 스포츠팀 이름, 운동 선수 이름, 공격 대상 기업에 관련된 이름을 사용하며, 봄(spring), 여름(summer), 가을(autumn), 겨울(winter)를 포함하는 경우도 흔하다. 이런 비밀번호가 요구사항을 충족하도록 변경해야 한다. 사전대입공격..

원문링크 : 사전대입공격이란, 대비하는 방법