Attaque par dictionnaire
Une attaque par dictionnaire teste une liste priorisée de mots de passe, clés ou phrases probables plutôt que toutes les possibilités.
Définition
Les listes réunissent mots de passe courants, mots, fuites, noms et variantes. Elles privilégient les secrets humains probables.
En ligne et hors ligne
Le serveur limite l’en ligne. Avec des hachés volés, l’attaquant teste hors ligne et en parallèle.
Défense
Utiliser des mots de passe longs uniques, un sel par compte et une KDF résistante à la mémoire. Le sel ne renforce pas un faible mot de passe.
Le dictionnaire priorise mais peut manquer un secret inhabituel.
Peu, les listes modernes les incluent.
Non, il impose un travail séparé.