Atak Słownikowy Oparty Na Przejęciu Serwera.
W przypadku metody EAP opartej na hasłach osoba atakująca nie jest w stanie podszyć się pod suplikanta, uzyskując hasło użytkownika, nawet po uzyskaniu ukrytego pliku hasła. Gdy atakujący włamie się na serwer, może uzyskać ukryty plik haseł, tj. zaszyfrowany plik haseł, i przeprowadzić atak słownikowy offline na ukryty plik haseł, aby uzyskać hasło, które może być użyte do podszywania się pod suplikanta. Jednak tego rodzaju atakowi można zapobiec, szyfrując ukryty plik haseł za pomocą tajnego klucza, który jest przechowywany w zewnętrznym tokenie sprzętowym lub stosując wyrafinowane schematy kryptograficzne, schematy dzielenia się tajnymi hasłami między serwerem a tokenem sprzętowym. Opór wobec słownika opartego na skompromitowanym serwerze może być traktowany jako sposób na złagodzenie ataku na serwer. Podsumowując, tę możliwość można uzyskać za pomocą tokena sprzętowego do przechowywania tajnych materiałów serwera.
Skrót: –
