Attacco a dizionario
Un attacco a dizionario prova una lista prioritaria di password, chiavi o frasi probabili invece di tutte le possibilità.
Definizione
Le liste contengono password comuni, parole, fughe, nomi e variazioni. Sacrificano copertura per trovare prima segreti umani.
Online e offline
Il server limita l’online. Con hash rubati si prova offline e in parallelo.
Difesa
Usare password lunghe uniche, salt individuale e KDF memory-hard. Il salt non rende forte una password debole.
Prioritizza candidati ma può saltare segreti insoliti.
Poco, le liste moderne le includono.
No, impone lavoro separato.