การ โจมตีด้วยพจนานุกรม คือความพยายามที่จะใช้ทุกคำในพจนานุกรมเพื่อระบุรหัสผ่านที่เกี่ยวข้องกับข้อความที่เข้ารหัสหรือเพื่อควบคุมเครือข่ายธุรกิจหรือแม้แต่บัญชีอีเมล แนวคิดก็คือการเปิดตัวกลยุทธ์การแฮ็กประเภทนี้แฮ็กเกอร์สามารถควบคุมทรัพยากรเหล่านั้นและใช้ประโยชน์จากสิ่งที่เขาหรือเธอต้องการ ในขณะที่วิธีการนี้จะมีประสิทธิภาพมากเมื่อใช้คำเดียวเพื่อความปลอดภัยของบัญชีวิธีนี้มีโอกาสน้อยมากที่จะประสบความสำเร็จหากเจ้าของบัญชีได้ใช้วลีรหัสผ่านที่ค่อนข้างซับซ้อนเพื่อความปลอดภัยสำหรับบัญชี
วัตถุประสงค์พื้นฐานของการโจมตีพจนานุกรมคือการมีส่วนร่วมในสิ่งที่เรียกว่า แตกรหัสผ่าน ตัวอย่างเช่นการโจมตีอาจจะเปิดตัวเพื่อแยกรหัสผ่านที่เกี่ยวข้องกับบัญชีอีเมลที่เฉพาะเจาะจง เมื่อสิ่งนี้สำเร็จแฮ็กเกอร์สามารถเข้าถึงสมุดรายชื่อที่เกี่ยวข้องกับบัญชีนั้นและทำซ้ำกระบวนการด้วยที่อยู่เหล่านั้น ผลลัพธ์ของการเก็บเกี่ยวอีเมลนี้อาจเป็นการสร้างรายการที่ขายให้กับนักการตลาดหรืออาจใช้บัญชีอีเมลเหล่านั้นเพื่อสร้างแคมเปญสแปมหรือแพร่กระจายไวรัสผ่านทางไฟล์แนบที่ไม่มีอันตรายซึ่งดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้
เพื่อเพิ่มโอกาสในการประสบความสำเร็จแฮ็กเกอร์จะพยายามใช้คำให้ได้มากที่สุดเมื่อวางแผนการโจมตีพจนานุกรม ซึ่งรวมถึงพจนานุกรมแบบดั้งเดิมคำที่พบในพจนานุกรมและคำศัพท์ที่เกี่ยวข้องกับอุตสาหกรรมหรือศัพท์เทคนิคต่าง ๆ จะถูกเพิ่มเข้าไปในฐานข้อมูลที่ใช้ในความพยายาม นอกจากนี้ยังมีการเพิ่มพจนานุกรมสำหรับภาษาต่าง ๆ ไว้ในทรัพยากรซึ่งทำหน้าที่เพิ่มโอกาสในการเชื่อมโยงรหัสผ่านกับบัญชีอีเมลหรือข้อความ
กระบวนการที่สองที่เกี่ยวข้องกับการโจมตีของพจนานุกรมเกี่ยวข้องกับการใช้ซอฟต์แวร์เพื่อช่วงชิงเนื้อหาของพจนานุกรมเพื่อล็อคสิ่งที่ดูเหมือนจะเป็นตัวอักษรแบบสุ่ม ในบางกรณีแฮ็กเกอร์อาจรวมตัวเลขและเครื่องหมายวรรคตอนประเภทต่าง ๆ ในการผสมแบบสุ่มนี้ทำให้โอกาสในการระบุรหัสผ่านที่ซับซ้อนยิ่งขึ้นอาจเป็นไปได้
รูปแบบทางเลือกอื่นของการโจมตีด้วยพจนานุกรมไม่ได้มุ่งเน้นไปที่การระบุรหัสผ่านเพื่อเข้าถึงบัญชีอีเมลหรือเครือข่าย แต่แฮ็กเกอร์ใช้ซอฟต์แวร์เพื่อสร้างปริมาณที่อยู่อีเมลที่มีศักยภาพจากนั้นใช้ที่อยู่เหล่านั้นในแคมเปญสแปมบางประเภท แนวคิดคือในขณะที่บางที่อยู่ที่สร้างขึ้นเหล่านั้นอาจไม่มีอยู่คนอื่น ๆ จะทำงานและสามารถรับข้อความสแปมได้ กลยุทธ์นี้อาจใช้เป็นวิธีการตลาดหรือใช้เป็นวิธีการแพร่กระจายไวรัสผ่านสิ่งที่แนบมากับอีเมลขยะ
