Tecnicamente, forzatura bruta significa provare un sottoinsieme di un insieme di elementi per bypassare una forma di controllo di accesso, senza tenendo conto del feedback della forma di controllo, come nell'approccio doesn cambiare come farebbe nel contesto di un attacco di temporizzazione. Si tentano le password fino a quando non viene trovata una corrispondenza o il dizionario è esaurito.
Gli attacchi di dizionario hanno lo scopo di accelerare il processo saltando, possibilmente sbagliato, sequenze di personaggi a favore di quelli che sono più probabilmente da ricordare; parole e / o sequenze di parole (ad esempio frasi di passaggio).
Ad esempio x & (fsb} @ è più difficile da ricordare di domanda , quindi è più probabile che la parola sia utilizzata come credenziale.
Se vuoi generare tutte le permutazioni dei caratteri n , utilizzando i m caratteri verrai con un insieme di elementi m ^ n .
Ad esempio se abbiamo un set di caratteri {'a', 'b'} e vorremmo generare tutte le password di lunghezza 2 usando questi caratteri che verrebbero creati:
aa,
ab,
ba,
bb
un insieme di cardinalità di 4. Allo stesso modo, se vorremmo aumentare la lunghezza a 3, verrebbe creato il seguente set:
aaa,
aab,
aba,
abb,
baa,
bab,
bbb
un set di cardinalità 8.
Il dizionario inglese ha attualmente circa 171476 parole molto meno di tutti i caratteri di lunghezza 6, per esempio.