Žodyno ataka – tai bandymas pažodžiui panaudoti kiekvieną žodyne esantį žodį kaip priemonę slaptažodžiui, susietam su užšifruota žinute, atpažinti arba verslo tinklo ar net el. pašto paskyros kontrolei. Idėja yra ta, kad pradėjęs tokią įsilaužimo strategiją, įsilaužėlis gali valdyti tuos išteklius ir panaudoti juos bet kokiam tikslui, kurio nori. Nors šis metodas gali būti labai veiksmingas, kai paskyros saugumui naudojamas vienas žodis, yra mažesnė tikimybė, kad metodas bus sėkmingas, jei paskyros savininkas kaip paskyros apsaugą panaudojo šiek tiek sudėtingą slaptažodžio frazę.
Pagrindinis žodyno atakos tikslas yra įsitraukti į vadinamąjį slaptažodžio nulaužimą. Pavyzdžiui, ataka gali būti pradėta siekiant išskirti slaptažodį, susietą su konkrečia el. pašto paskyra. Kai tai bus atlikta, įsilaužėlis gali pasiekti su ta paskyra susietą adresų knygą ir pakartoti procesą su tais adresais. Šio el. laiškų rinkimo rezultatas gali būti rinkodaros specialistams parduodamų sąrašų kūrimas arba tų el. pašto paskyrų naudojimas šlamšto kampanijoms kurti arba virusams platinti naudojant iš pažiūros nekenksmingus priedus, kurie, atrodo, yra iš patikimo šaltinio.
Siekdami padidinti sėkmės potencialą, įsilaužėliai, planuodami žodyno ataką, stengsis panaudoti kuo daugiau žodžių. Tai reiškia, kad kartu su tradiciniu žodynu žodžiai, esantys įvairių tipų techniniuose ar su pramone susijusiuose žodynuose ir žodynuose, įtraukiami į bandant naudojamą duomenų bazę. Be to, prie šaltinio taip pat pridedami įvairių kalbų žodynai, kurie padeda padidinti galimybę susieti slaptažodį su el. pašto paskyra ar žinute.
Antrasis procesas, susijęs su žodyno ataka, apima programinės įrangos naudojimą žodyno turiniui iššifruoti, kad būtų užfiksuotos atsitiktinės raidžių kolekcijos. Kai kuriais atvejais įsilaužėlis taip pat gali įtraukti skaičius ir įvairių tipų skyrybos ženklus į šį atsitiktinį derinį, todėl yra galimybė atpažinti sudėtingesnius slaptažodžius.
Alternatyvi žodyno atakos forma nėra skirta slaptažodžių identifikavimui kaip priemonei gauti prieigą prie el. pašto paskyrų ar tinklų. Vietoj to, įsilaužėlis naudoja programinę įrangą, kad sugeneruotų daugybę galimų el. pašto adresų, tada naudoja tuos adresus tam tikro tipo šlamšto kampanijoms. Idėja yra ta, kad nors kai kurie iš tų sugeneruotų adresų gali neegzistuoti, kiti bus aktyvūs ir galės priimti el. pašto šiukšles. Ši strategija gali būti naudojama kaip rinkodaros triukas arba kaip būdas platinti virusus per priedą prie el. pašto šiukšlių.