Атака по словарю
Атака по словарю проверяет приоритетный список вероятных паролей, ключей или фраз вместо полного перебора всех вариантов.
Определение
Словарь содержит частые пароли, слова, утечки, имена и типичные изменения. Атака жертвует полным покрытием, чтобы раньше находить человеческие секреты.
Онлайн и офлайн
Онлайн-подбор ограничивают сервер и блокировки. Получив хеши, атакующий проверяет кандидатов офлайн и параллельно; скорость зависит от формата и стоимости хеша.
Защита
Нужны уникальные длинные пароли, отдельная соль и современная memory-hard KDF. Соль не усиливает слабый пароль, но запрещает переиспользовать одну предвычисленную проверку.
Словарь ставит вероятные варианты первыми, но может пропустить необычный секрет.
Незначительно: современные словари учитывают такие изменения.
Нет, она лишь требует отдельной работы для каждого значения.