Глоссарий

Атака по словарю

словарный переборатака по списку слов

Атака по словарю проверяет приоритетный список вероятных паролей, ключей или фраз вместо полного перебора всех вариантов.

Определение

Словарь содержит частые пароли, слова, утечки, имена и типичные изменения. Атака жертвует полным покрытием, чтобы раньше находить человеческие секреты.

Онлайн и офлайн

Онлайн-подбор ограничивают сервер и блокировки. Получив хеши, атакующий проверяет кандидатов офлайн и параллельно; скорость зависит от формата и стоимости хеша.

Защита

Нужны уникальные длинные пароли, отдельная соль и современная memory-hard KDF. Соль не усиливает слабый пароль, но запрещает переиспользовать одну предвычисленную проверку.

Частые вопросы

Словарь ставит вероятные варианты первыми, но может пропустить необычный секрет.

Незначительно: современные словари учитывают такие изменения.

Нет, она лишь требует отдельной работы для каждого значения.

См. также