Dictionary Attacke

Eine Methode zum Knacken von Passwörtern durch Ausprobieren gängiger Wörter aus einem Wörterbuch. Dictionary-Attacken verwenden vorgefertigte Listen von häufig genutzten Passwörtern, Phrasen oder Tastaturmustern, um Zugangsdaten zu erraten. Anders als rein zufällige Brute-Force-Angriffe profitieren sie von geringen Testdurchläufen durch häufig verwendete Passwörter wie „Passwort123“ oder „Qwertz“. Kombinationen mit Rules (z. B. Ersetzen von Buchstaben durch Zahlen: „P@ssw0rt“) erweitern die Trefferwahrscheinlichkeit. Unternehmen sollten Komplexitätsrichtlinien implementieren, z. B. Mindestlänge, Sonderzeichen und Verbot häufig genutzter Passwörter (Password Blacklists). Passwort-Manager und multifaktorielle Authentisierung reduzieren das Risiko erheblich.