حمله Brute Force
حمله بروت فورس نوعی از حملات رمزعبور است که از یک برنامه کامپیوتری برای تولید و آزمایش هر ترکیب ممکن از کاراکترها استفاده میکند تا رمزعبور صحیح را پیدا کند. این حمله بسیار زمانبر است و منابع سخت افزاری و محاسباتی زیادی نیاز دارد. اما در این روش حمله اگر مهاجم زمان و منابع کافی داشته باشد بی شک موفق خواهد شد.
حمله دیکشنری
حمله دیکشنری نوعی از حملات تخریب رمزعبور است که از یک لیست کلمات (از دیکشنری) برای تولید و آزمایش ترکیبهای ممکن از کلمات استفاده میکند. این حمله اگر رمز عبور کاربر از کلمات متداول ساخته شده باشد، موفق خواهد بود اما اگر کاراکترها بی معنی یا تغییر داده شده باشند، احتمال موفق بودن این روش پایین خواهد آمد.
حمله Rainbow Table
حمله Rainbow Table نوعی از تخریب رمزعبور است که از یک جدول پیشمحاسبهشده از هشهای تمام رمزعبورهای ممکن (یا زیر مجموعهای از پسوردهای ممکن) استفاده میکند. در این حمله اگر مهاجم یک نسخه از Rainbow Table را داشته باشد موفق خواهد بود اما در صورت استفاده از یک رمز عبور تصادفی با کاراکترهای تصادفی؛ احتمال موفقیت پایین خواهد بود.
حمله مهندسی اجتماعی
حمله مهندسی اجتماعی نوعی از تخریب رمزعبور است که بر اساس گول زدن کاربر برای افشای رمز عبور متکی است. این حمله در صورتی میتواند موفق باشد که اگر حملهکننده در فریب کاربر مهارت داشته باشد اما در طرف مقابل اگر کاربر نسبت به این نوع از حملات آگاه باشد، امکان دریافت اطلاعات از کاربر سخت خواهد بود.
حمله Credential Stuffing
این حمله نوعی از حملات کلمه عبور است که مهاجم با استفاده از لیستی از کلمات کاربری و پسوردهایی که در اختیار دارد که معمولا از نشت اطلاعات از سایر دیتابیس ها بدست آمده است؛ سعی میکند کلمه عبور کاربر را حدس بزند. این حمله در صورتی میتواند موفق باشد که اگر کاربر در چند حساب کاربری خود از یک کلمه عبور یکسان استفاده کرده باشد اما اگر کاربر برای هر حساب کاربری خود رمز عبور متفاوتی را استفاده کرده باشد، احتمال موفقیت این نوع حمله کاهش پیدا میکند.
منبع: SECUREB4
