字典攻擊

在密碼分析和計算機安全方面，字典攻擊是一種蠻力攻擊，用於破解密碼。攻擊者通過嘗試數千或數百萬種字典中的英文單詞和常見的密碼來破解密鑰、密碼或口令^[1]。而這些字典中的英文單詞或前人使用的密碼通常來由過去已破解的資料庫中所洩露^[2]。

原理

字典攻擊會先列出準備字典列表中的所有字符串作為字典攻擊的基礎（最初是直接使用字典中的字詞來組成字典列表，因此被稱為「字典攻擊」） 現在則採用網路上現成且更豐富的字典列表，也包含常見的使用者密碼或已知的其他用戶密碼加入到字典列表中。 也有使用字典攻擊的駭客會使用密碼的變形體，例如用數字代替相似的字母（把to寫成2或是for寫成4等）。

字典攻擊主要目標為使用簡單詞彙組成密碼的使用者。字典攻擊會成功，主要仰賴大量的詞彙的字典列表或針對個別使用者所訂製的字典列表（例如根據個別使用者的兒女生日姓名等各種生活相關詞彙組成字典列表）。對付字典攻擊的主要防範措施是採用密碼管理程序或使用完全隨機的亂碼作為密碼使用，使用特殊字元符號（例如@、#、%）亦可有效防止字典攻擊。