Glossaire

Attaque par dictionnaire

attaque par liste de motsdictionnaire de mots de passe

Une attaque par dictionnaire teste une liste priorisée de mots de passe, clés ou phrases probables plutôt que toutes les possibilités.

Définition

Les listes réunissent mots de passe courants, mots, fuites, noms et variantes. Elles privilégient les secrets humains probables.

En ligne et hors ligne

Le serveur limite l’en ligne. Avec des hachés volés, l’attaquant teste hors ligne et en parallèle.

Défense

Utiliser des mots de passe longs uniques, un sel par compte et une KDF résistante à la mémoire. Le sel ne renforce pas un faible mot de passe.

Questions fréquentes

Le dictionnaire priorise mais peut manquer un secret inhabituel.

Peu, les listes modernes les incluent.

Non, il impose un travail séparé.

Voir aussi