Wörterbuchangriff
Ein Wörterbuchangriff testet eine priorisierte Liste wahrscheinlicher Passwörter, Schlüssel oder Phrasen statt aller Möglichkeiten.
Definition
Wortlisten enthalten häufige Passwörter, Wörter, Leaks, Namen und typische Abwandlungen. Vollständigkeit wird gegen frühe Treffer bei menschlichen Geheimnissen getauscht.
Online und offline
Online begrenzen Server und Sperren. Mit erbeuteten Hashes wird offline und parallel geprüft; Format und Kosten bestimmen das Tempo.
Schutz
Einzigartige lange Passwörter, eigenes Salt und eine speicherharte KDF sind nötig. Salt macht schwache Passwörter nicht stark.
Wörterbücher priorisieren Wahrscheinliches, können ungewöhnliche Werte aber verpassen.
Kaum, moderne Listen enthalten sie.
Nein, es erzwingt nur getrennte Arbeit je Salt.