Ordbogsangreb: Hvad er de, og hvordan undgår man dem?

Når man tænker på, hvor let følsomme oplysninger kan udnyttes til forbryderiske formål som datatyveri og økonomisk svindel, er det ikke underligt, at hackere fortsat er en konstant trussel, der er rettet mod personlige brugere, virksomheder og organisationer.

Cyberkriminelle udvikler hele tiden deres brute force-metoder, herunder det notorisk effektive ordbogsangreb, for at få uautoriseret adgang til onlinekonti.

Men hvad er ordbogsangreb egentlig, hvordan fungerer de, og hvad kan du gøre for at beskytte dine uvurderlige personlige data mod dem?

Hvad er ordbogsangreb?

Et ordbogsangreb er en type brute force-angreb, der bruges af hackere, som forsøger at gætte adgangskoder til onlinekonti, f.eks. e-mail og sociale medieplatforme, og også adgangskodebeskyttede netværk og dokumenter/filer.

Denne systematiske hackingmetode kan bryde ind på konti ved at køre gennem en "ordbogsfil", der indeholder en færdiglavet liste over ord, sætninger, enkle variationer/talkombinationer og almindeligt kendte adgangskoder (hentet fra lækkede adgangskodebiblioteker); nogle har også mulighed for at udskifte tegn.

Hackere udfører selvfølgelig disse angreb for at afsløre - og ofte udnytte - det uheldige offers følsomme data, som kan omfatte deres navn, adresse, kontaktnummer, e-mailadresse og finansielle oplysninger.

Konsekvenserne af stjålne data kan føre til phishing-angreb (via e-mail, sociale medier, opkald og sms'er), yderligere hacking af konti (hvis den samme adgangskode er blevet brugt flere gange), økonomisk svindel og endda identitetstyveri.

Hvordan fungerer ordbogsangreb?

Ordbogsangreb har tendens til at være mest succesfulde mod mål med svage adgangskoder (den korte/almindelige/forudsigelige slags) til deres konti, hvilket gør deres personlige data betydeligt mere modtagelige for hacking.

For at starte et angreb vil orkestratorer af ordbogsangreb typisk følge disse tre grundlæggende trin:

• Bredt/smalt målfokus: Mens ordbogsangreb typisk er rettet mod en bred vifte af tilfældige mennesker, kan en hacker også vælge en mere fokuseret tilgang og fokusere på bestemte steder, virksomheder og organisationer.
• Ordbogens angrebsliste: Dette indebærer oprettelse eller måske download af en adgangskodeordbog med en enorm ordliste (fyldt med almindelige ord, sætninger, adgangskoder og tal osv.); hvis angrebet har et snævrere fokus, såsom en bestemt geografisk placering, kan ordbogen indeholde specifikke meningsfulde ord for folk i det område, såsom et populært sportshold eller en berømthed.
• Udførelse af ordbogsangreb: Hackerens automatiserede software kører ordbogsangrebet ved at bruge den omfattende ordliste mod målet og teste hver post en efter en i søgen efter et potentielt match
• Match fundet/ikke fundet: Et positivt match vil gøre det muligt for hackeren at knække adgangskoden og få uautoriseret adgang til offerets data, sandsynligvis til ondsindede formål som økonomisk tyveri, dataeksponering eller afpresning; et mislykket match vil naturligvis holde hackeren låst ude.

Nogle af de mest effektive og succesfulde automatiserede programmer, som bruges af hackere, der angriber ordbøger, omfatter værktøjer som "John the Ripper", "Hydra", "Aircrack-ng" og "Medusa".

Ordbogsangreb eller brute force-angreb?

Før vi udforsker flere måder at forhindre et ordbogsangreb i at bryde ind på dine konti, skal vi først identificere, hvordan det adskiller sig fra det lignende brute force-angreb:

Angreb på ordbøger

Ordbogsangreb har samme mål som brute force-angreb, men har en tendens til at være mere effektive til at knække svage adgangskoder - eller har i det mindste potentiale til at knække dem betydeligt hurtigere (nogle gange inden for 24 timer).

Det skyldes, at i modsætning til brute force-værktøjer, der prøver alle mulige permutationer (mere om det nedenfor), koncentrerer ordbogsangreb deres fokus ved at køre en forudbygget ordliste (fyldt med almindelige adgangskoder og sætninger osv. og endda geospecifikke/tilpassede ord som bynavne og sportshold).

Selvom succes aldrig er garanteret, gør det faktum, at ordbogsangreb er baseret på at forudse menneskelig adfærd (nogle mennesker vælger stadig enkle adgangskoder frem for mere komplekse), dem mere tilbøjelige til at forudsige svage adgangskoder.

Brute Force-angreb

I modsætning til ordbogsangreb anvender brute force-varianten typisk en langt mere omfattende tilgang: I stedet for at køre gennem en præfabrikeret ordliste prøver brute force-værktøjer alle mulige tegnkombinationer i jagten på et password-match.

For eksempel vil et brute force-værktøj (indstillet til et match med ti tegn og kun bogstaver) begynde med tegnet "a" og derefter arbejde sig gennem alle bogstavkombinationer - og skifte en ud ad gangen - indtil det når slutningen af alfabetet og slutter ved "zzzzzzzzzz".

Mens et brute force-angrebs omfattende tilgang ofte fører til tidskrævende operationer (der varer dage til måneder), er det mere effektivt til at knække komplekse/tilfældige adgangskoder; på den anden side kan det være mindre effektivt til at gætte almindelige svage adgangskoder, da det ikke er programmeret til specifikt at finde dem.

Sådan undgår du ordbogsangreb

Selvom ordbogsangreb sandsynligvis vil forblive et konstant cybersikkerhedsproblem, er den gode nyhed, at alle nemt kan styrke sikkerheden på deres onlinekonti. 

Her er flere vigtige forebyggende skridt, du kan tage for at undgå at blive offer for hackernes ordbogsangreb:

• Hold adgangskoder opdateret: Undgå, at dine forskellige adgangskoder bliver forældede, ved at ændre dem regelmæssigt
• Del aldrig login-oplysninger: Medmindre det er berettiget i særlige situationer, skal du sørge for, at dine logins forbliver private.
• Opret stærke adgangskoder: Sørg for, at dine adgangskoder er stærke og unikke ved at implementere en vis kompleksitet og tilfældighed (mindst 12 tegn, med en blanding af bogstaver, store bogstaver, tal og symboler osv.
• Brug ikke gentagne adgangskoder: Undgå at bruge den samme adgangskode igen og igen - da hackere ofte vil prøve et sæt knækkede logins mod flere konti.
• Overvej at bruge passphrases: Du kan også prøve at gå over til at bruge passphrases, som egentlig er længere, men mere mindeværdige passwords; for eksempel noget i retning af "why i5 my C@T 5o grumpy".
• Brug to-faktor-autentificering: To-faktor-autentificering, der almindeligvis kaldes 2FA, styrker kontosikkerheden ved at tilføje endnu et lag af beskyttelse; for eksempel vil logins, når de er aktiveret, nu kræve, at der indtastes en engangskode via sms eller e-mail til identitetsbekræftelse.
• Brug godkendelsesapps: På samme måde kan du bruge godkendelsesapps til at generere engangskoder (som normalt udløber efter 30 sekunder), når du logger ind på dine konti; disse apps, som Google Authenticator og Authy, kan nemt downloades til mobile enheder.
• Brug biometrisk sikkerhed: Du kan implementere biometriske sikkerhedsfunktioner - yderligere former for 2FA, som er utroligt svære for hackere at efterligne - herunder ansigts- og fingeraftryksgenkendelse.
• Tilføj sikkerhedsspørgsmål: Selvom login-sikkerhedsspørgsmål uden tvivl blegner i forhold til mere moderne 2FA-foranstaltninger som engangskoder (se ovenfor), kan de stadig vise sig at være nyttige mod hackere
• Avoid Public WiFi: Public WiFi hotspots, found in places like airports and cafes, are often unsecured and therefore considered notoriously unsafe; with cyber criminals capable of capturing browsing activity over these security feature-lacking connections, it’s best practise to try and avoid them altogether
• Use a VPN: If you have no other choice but to use public WiFi, or simply want the freedom to surf anonymously, you can use a VPN service, such as VPN i alt, to encrypt your connection (which masks your IP address and data traffic), guarding your sensitive info from snooping threats
• Limit Login Attempts: Some platforms allow automatic account lockouts after too many failed logins; this can help to fend off hackers (with an inconvenient, temporary lockout time imposed), but do bear in mind that you could also be locked out if you exceed the limit
• Login Resets: As dictionary attacks usually involve repeated login attempts, it could be wise to set up forced password resets (locking your accounts once the attempt limit is reached); this security feature may not be provided by all platforms
• Don’t Ignore Activity Alerts: If a platform provider warns you of suspicious account activity (by notification, email or text), follow it up to check that no unauthorized access has occurred; ensure that you adopt best practises to avoid phishing scams, however (as fraudsters, impersonating trusted companies, can mimic these kinds of alerts)
• Use a Password Manager: With dictionary attack hackers always on the hunt for vulnerable accounts, there’s never been a better time to level-up your cyber security game; password manager apps, like Samlet adgangskode, can generate strong passwords for you, store them in a secure, master password-protected vault (so you’ll never forget them), and provide one-click logins for instant access to your numerous accounts
• Use Antivirus Apps: Moreover, don’t underestimate the power of antivirus software when it comes to shielding your priceless personal data; TotalAV, our Award-Winning antivirus app, can alert you to dubious content lurking online and on your devices, such as spoof websites and malicious software, like keystroke malware, which can capture your logins and other sensitive data