Glossario

Attacco a dizionario

attacco con lista di paroledizionario di password

Un attacco a dizionario prova una lista prioritaria di password, chiavi o frasi probabili invece di tutte le possibilità.

Definizione

Le liste contengono password comuni, parole, fughe, nomi e variazioni. Sacrificano copertura per trovare prima segreti umani.

Online e offline

Il server limita l’online. Con hash rubati si prova offline e in parallelo.

Difesa

Usare password lunghe uniche, salt individuale e KDF memory-hard. Il salt non rende forte una password debole.

Domande frequenti

Prioritizza candidati ma può saltare segreti insoliti.

Poco, le liste moderne le includono.

No, impone lavoro separato.

Vedi anche