2. L'attaque par dictionnaire : simplifier le problème

L'attaque par dictionnaire permet de réduire le nombre de combinaisons. En effet, les utilisateurs ont tendance à utiliser pour mot de passe leur date de naissance, le prénom de l'un de leurs enfants, leur plaque d'immatriculation, ou d'autres choses aussi simples. Les pirates le savent. Un dictionnaire comprend quelques centaines de milliers de mots. Il est facile de tenter en premier lieu de crypter ces mots et leurs variantes, plutôt que des chaînes au hasard. Statistiquement, les résultats sont intéressants. Le problème du temps de test peut ainsi être résolu. La rapidité du processus dépend de la puissance de la machine utilisée. En moyenne, sur une machine récente, un dictionnaire de 100.000 mots sera testé en un jour avec toutes ses variantes, mutation ou transformations.

Il est possible d'utiliser des dictionnaires existants, d'y ajouter différents mots tels que le prénom de la personne que l'on cible, ceux de sa femme, de ses enfants, de ses animaux, la marque ou la plaque de sa voiture, ainsi que des éléments de la vie professionnelle comme le nom de la société ou des nom de professions.