Sözlük saldırısı
Sözlük saldırısı, tüm olasılıklar yerine muhtemel parola, anahtar veya ifadelerin öncelikli listesini dener.
Tanım
Listeler yaygın parolaları, sözcükleri, sızıntıları, adları ve varyasyonları içerir. İnsan sırlarını erken bulmak için kapsamdan vazgeçer.
Çevrimiçi ve çevrimdışı
Sunucu çevrimiçi denemeyi sınırlar. Çalınan özetlerle saldırgan çevrimdışı ve paralel çalışır.
Savunma
Uzun benzersiz parolalar, ayrı tuz ve bellek zorlayıcı KDF kullanılır. Tuz zayıf parolayı güçlendirmez.
Olası adayları öne alır ancak sıra dışı sırrı kaçırabilir.
Az; modern listeler bunları içerir.
Hayır, yalnızca ayrı çalışma zorunlu kılar.