Атака по словарю

Атака по словарю сужает пространство перебора, пробуя только правдоподобные кандидаты: распространённые слова, имена, даты, утёкшие пароли и мутации по правилам («Password» → «P@ssw0rd!2025»). Современные инструменты взлома (Hashcat, John the Ripper) накладывают словари, маски, гибридные правила и марковские модели на захваченные хэши и оказываются на порядки быстрее чистого перебора. Защита сосредоточена на хранении: соль и memory-hard хеширование Argon2id, bcrypt, scrypt или PBKDF2 с большим числом итераций, запрет известных и утёкших паролей, длинные парольные фразы и обязательная MFA.