Một cuộc tấn công từ điển là loại đơn giản nhất và nhanh nhất của cuộc tấn công. Nó được sử dụng để xác định một mật khẩu mà là một từ thực tế, có thể được tìm thấy trong từ điển. Thông thường nhất, tấn công sử dụng một tập tin từ điển các từ có thể, mà được băm bằng cách sử dụng cùng một thuật toán được sử dụng bởi quá trình xác thực. Sau đó, các từ điển băm được so sánh với mật khẩu băm như là người dùng đăng nhập, hoặc với các mật khẩu được lưu trữ trong một tập tin trên máy chủ. Các cuộc tấn công từ điển chỉ hoạt động nếu mật khẩu là một từ trong từ điển thực tế; do đó, kiểu tấn công này có một số hạn chế. Nó không thể được sử dụng chống lại các mật khẩu mạnh có chứa số hoặc ký hiệu khác.
Một cuộc tấn công hybrid là cấp độ tiếp theo của cuộc tấn công hacker cố gắng nếu mật khẩu không thể được tìm thấy bằng cách sử dụng một cuộc tấn công từ điển. Cuộc tấn công lai bắt đầu với một tập tin từ điển và substi¬tutes số và ký hiệu cho các ký tự trong mật khẩu. Ví dụ, nhiều người sử dụng thêm số 1 vào cuối password để đáp ứng yêu cầu mật khẩu mạnh. Một cuộc tấn công hybrid được thiết kế để tìm những loại dị thường trong mật khẩu.
Các loại tốn nhiều thời gian nhất của cuộc tấn công là một cuộc tấn công brute-force, mà cố gắng mọi sự kết hợp pos¬sible của chữ cái, số, và các ký hiệu chữ hoa và chữ thường. Một cuộc tấn công brute-force là chậm nhất trong ba loại tấn công vì những sự kết hợp có thể rất nhiều ký tự trong mật khẩu. Tuy nhiên, sức mạnh vũ phu là có hiệu quả; có đủ thời gian và năng lượng pro¬cessing, tất cả mật khẩu
đang được dịch, vui lòng đợi..