Enqueued related words: Password Cracking

Dictionary Attack

Definition / 释义

“dictionary attack”（字典攻击/词典攻击）：一种常见的密码破解方法，攻击者用预先准备好的“词典”候选列表（如常见单词、姓名、键盘序列、泄露口令等）逐个尝试登录或解密，以期命中真实密码。它通常比穷举（brute force）更快，但对强随机密码效果较差。

/ˈdɪkʃəˌnɛri əˈtæk/

He changed his password to avoid a dictionary attack.
他更改了密码以避免字典攻击。

Even with rate limiting, a dictionary attack can succeed if users choose common passwords.
即使有请求限速，如果用户选择常见密码，字典攻击仍可能得逞。

“dictionary”原意为“词典/字典”，在计算机安全语境中引申为“候选词表（wordlist）”；“attack”意为“攻击”。组合后字面即“用词表发起的攻击”，强调依赖常见词汇/口令清单来猜测密码。

Applied Cryptography（Bruce Schneier）：在讨论口令与加密系统风险时常提及基于词表的口令猜测方法。
Practical Cryptography（Niels Ferguson & Bruce Schneier）：在密码学工程与口令安全章节会涉及词典式猜测/口令攻击思路。
The Web Application Hacker’s Handbook（Dafydd Stuttard & Marcus Pinto）：在认证与口令攻击相关内容中讨论包括字典攻击在内的常见手法。