Na czym polega atak słownikowy?
Atak słownikowy polega na wypróbowaniu wszystkich ciągów znaków z przygotowanej wcześniej listy. Takie ataki początkowo wykorzystywały słowa znalezione w słowniku (stąd określenie atak słownikowy), jednak obecnie w otwartym Internecie dostępne są znacznie większe listy zawierające setki milionów haseł odzyskanych z przeszłych naruszeń danych.
Istnieje również oprogramowanie do łamania haseł, które może korzystać z takich list i produkować typowe warianty, takie jak zastępowanie cyfr podobnie wyglądającymi literami. W ataku słownikowym próbuje się tylko tych możliwości, które uważa się za najbardziej prawdopodobne. Ataki słownikowe często odnoszą sukces, ponieważ wiele osób ma tendencję do wybierania krótkich haseł, które są zwykłymi słowami lub popularnymi hasłami; lub wariantami uzyskanymi, na przykład, przez dodanie cyfry lub znaku interpunkcyjnego. Ataki słownikowe są często skuteczne, ponieważ wiele powszechnie stosowanych technik tworzenia haseł jest objętych dostępnymi listami, w połączeniu z generowaniem wzorców przez oprogramowanie do łamania haseł. Bezpieczniejszym podejściem jest losowe wygenerowanie długiego hasła (15 lub więcej liter) lub wielosłownej frazy, przy użyciu programu do zarządzania hasłami lub ręcznego wpisania hasła.
Najczęściej używane hasła
Bardzo popularne są kolejne ciągi liter, imiona, przekleństwa, nazwy własne.