Wörterbuchangriff

Ein Wörterbuchangriff schränkt den Brute-Force-Suchraum auf plausible Kandidaten ein: häufige Wörter, Namen, Daten, geleakte Passwörter und Regelmutationen ("Password" → "P@ssw0rd!2025"). Moderne Cracking-Tools (Hashcat, John the Ripper) schichten Wörterbücher, Masken, Hybridregeln und Markov-Modelle gegen erbeutete Hashes und sind so um Größenordnungen schneller als reine Brute Force. Schutz: Memory-Hard, gesalzenes Hashing mit Argon2id, bcrypt, scrypt oder hochiteriertem PBKDF2, Sperren bekannter und kompromittierter Passwörter, lange Passphrasen und durchgängige MFA.