Türkçe 
English 
Русский 
简体中文 
Português do Brasil 
Français 
Español 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Güvenli İnternetSözlük saldırısı, gizli verilere erişmek için kullanılan ve genellikle kötü niyetli aktörler tarafından kullanıcı hesaplarına veya ağlara erişim sağlamak için kullanılan bir siber saldırı biçimidir. Sözlük saldırısı, sözlük adı verilen ve aynı zamanda belirli bir dildeki sözcükleri de içerebilen, yaygın olarak kullanılan bir dizi sözcük veya sözcük öbeğiyle parolaları ve kimlik doğrulama bilgilerini tahmin etmeye çalışarak çalışır.
Sözlük saldırısının ardındaki fikir, bir insanın bilinen bir dizi şifreyi test etme sürecini taklit ederek onu bir kaba kuvvet saldırısı örneği haline getirmektir. Saldırgan, doğru kimlik doğrulama bilgilerini tahmin etmek için genellikle önceden tanımlanmış bir sözcük sözlüğünü başka sözcük veya sayılarla birlikte deneyecektir. Genellikle sözlükteki kelimeler popülerliğe göre önceden sıralanır ve bu da saldırının daha da hızlı ilerlemesine olanak tanır.
Bazı durumlarda sözlük saldırıları, sözlüğün tamamını hızlı bir şekilde çalıştırabilen komut dosyaları veya programlarla otomatikleştirilir ve bu da saldırıyı çok verimli hale getirir. Bu programlardan bazıları, iki faktörlü kimlik doğrulama protokollerini atlamak için insan yazımını bile taklit edebilir.
Sözlük saldırısı oldukça başarılı olsa ve bazı durumlarda çok başarılı olabilse de, web sitelerinin ve kullanıcıların çevrimiçi güvenliklerini güçlendirmek için atabilecekleri adımlar vardır. Bunlardan en önemlisi, şifre olarak yaygın olarak kullanılan kelimeler olmayan, güçlü şifreler seçmektir; bu, bir parola yöneticisiyle kolayca gerçekleştirilebilir. Ek olarak, sözlük saldırısını captcha'larla sözlük saldırısı gibi diğer yöntemlerle birleştirmek veya sözlükten belirli şifreleri seçmek, bir saldırganın sisteme girmesini daha da zorlaştırabilir.
