حمله لغت‌نامه‌ای

حمله لغت‌نامه‌ای با استفاده از روشی هدفمند و متوالی به جستجوی همه کلمات در فهرستی جامع و استاندارد که لغت‌نامه نام دارد، می‌پردازد.
در مقایسه با حملهٔ جستجوی فراگیر (به انگلیسی: Brute force attack)، که در آن همهٔ حالات ممکن بررسی می‌گردد؛ حملهٔ لغت‌نامه‌ای فقط حالاتی را در نظر می‌گیرد که بیشترین احتمال موفقیت را دارند؛ که به‌طور معمول هم از یک فرهنگ لغت بهره می‌گیرد.

حمله لغت‌نامه‌ای نسبتا از سرعت خوبی برخودار است که بستگی به طول لغت‌نامه دارد، یعنی در صورت بزرگ بودن لغت‌نامه امکان تاخیر وجود دارد.

لغت‌نامه یا فهرست واژه‌هایی که هکر‌های بداندیش برای حمله از آن استفاده می‌کنند چیزی فراتر از یک لغت‌نامه است.
در حقیقت لیستی از پیش ترتیب داده شده از مقادیر است؛ که در یک فایل ذخیره شده‌اند.
به عنوان مثال،[1] ممکن است واژه‌ای مانند qwerty را در لغت‌نامه‌های معمولی پیدا نکنید؛ اما به‌طور قطع در فهرست واژه‌هایی که فرد حمله‌کننده در اختیار دارد پیدا می‌شود.

یکی از فرم‌های این حمله استفاده از اسپم ایمیل است که در آن اسپمر هزاران یا میلیون‌ها ایمیل به آدرس‌هایی می‌فرستد که با استفاده از ترکیب حروف اضافه شده به نام‌دامنه شناخته شده، و به‌طور تصافی تولید شده‌اند تا در نهایت از میان آن‌ها آدرسی واقعی بدست آید.
به عنوان مثال فرد حمله‌کننده تمامی ترکیبات ممکن از چند حرف را کنار هم می‌گذارد مانند ACB، ABC1، CBA و ... و بعد آن را همراه @ به نام دامنهٔ شناخته شده‌ای اضافه می‌کند و با ارسال اسپم به آن‌ها سعی در پیدا کردن آدرس ایمیل واقعی دارد.

وب‌سایت‌هایی وجود دارند که این نوع از حملات را پی‌گیری می‌کنند.[2]

• John Ostrowick. "Dictionary attack".
• "Brute Force vs. Dictionary Attacks". Archived from the original on 29 May 2012.

• مشارکت‌کنندگان ویکی‌پدیا. «Dictionary attack». در دانشنامهٔ ویکی‌پدیای انگلیسی، بازبینی‌شده در ۲۳ تیر ۱۳۹۱.

• شکستن گذرواژه
• استحکام گذرواژه