Ataque de dicionário

Um ataque de dicionário restringe o espaço de pesquisa testando apenas candidatos plausíveis: palavras comuns, nomes, datas, palavras-passe vazadas e mutações por regras ("Password" → "P@ssw0rd!2025"). Ferramentas modernas (Hashcat, John the Ripper) sobrepõem dicionários, máscaras, regras híbridas e modelos de Markov contra hashes capturados, sendo ordens de grandeza mais rápidas que a força bruta pura. As defesas concentram-se no armazenamento: hashing salgado memory-hard com Argon2id, bcrypt, scrypt ou PBKDF2 com muitas iterações; proibir palavras-passe conhecidas e comprometidas; promover frases-passe longas; e MFA generalizada.