推測されやすい単語を使ったパスワードを見破る「辞書攻撃」

辞書攻撃とは、パスワード破りの手法の1つで、辞書に登録されている単語や人物名などを組み合わせたものをパスワードに使用してシステムなどへのログインを試みる方法です。パスワード忘れ防止のために、一般的な単語や人名などを使ったパスワードを使用している場合も多く、そういったケースを想定したパスワード破りの方法です。

似た方法に「ブルートフォース（総当たり）攻撃」というものがあります。ブルートフォース攻撃は使用可能な文字すべてを使用して文字列を総当たり的に組み合わせてパスワードとして試行するため、多くの時間が必要ですが、辞書攻撃の場合は対象となる単語が限られているために、比較的短時間にパスワードを見つけ出すことができるといわれています。
辞書攻撃によるパスワード破りを防御するには、一般の単語や人名などを使用せずにランダムな文字や数字列からパスワードを作るようにしたり、システムやWebサービスのパスワードに一般の単語や人名を含むものを設定できないようしておくことなどが有効です。