月黑风高之夜，一个小偷拿着从仓库管理员那儿偷来的一串钥匙，躲过岗哨摸到库房，看着库房大门挂着的大锁，哪一把钥匙才能打开门呢？显然最直接的方法就是一把一把的试，直到打开为止，或者所有钥匙都打不开，无功而返。

这件事儿对小偷来说略显机械枯燥，而且时间拖久了还有被抓的危险。可这样的重复劳动正适合计算机干——对了，这种方法就是网络安全领域里“字典攻击”的原型。

当黑客试图进入目标系统时被告知需要提供口令，而他对此并不知晓（正如上面那位小偷并不确定钥匙是哪一把），他可以采用这样的方法：将收藏的备选口令集（这个口令集可能包含着成千上万个备选口令）输入到他的程序中，依次向目标系统发起认证请求，直到某一个口令可以通过认证——或者所有这些口令均无效，宣告此方法失败并结束本次入侵行为（或者继续查找系统有无别的弱点）。