Hiztegi-erasoa pasahitzarekin babestutako sistema edo gailu batera sartzen ahalegintzeko metodoa da, eta hiztegian jasota dauden hitzen konbinaketak sistematikoki probatzen ditu pasahitz egokia topatu arte. Hiztegi horiek hitz-zerrendak dituzten fitxategiak dira, hainbat hizkuntzatan egon daitezke edo, esaterako, pasahitzik ohikoenen bilduma izan daiteke.
Teknikaren oinarrian dago milioika erabiltzailek pasahitz berberak erabiltzen dituztela: ohiko hitzak edo sekuentziak erabiltzen dituzte gogoratzeko errazak direlako eta, ondorioz, baita asmatzeko ere. Izatez, mundu osoan gehien erabiltzen den pasahitzetako bat “123456” da.
Hiztegi-erasoek gutxitan izaten dute arrakasta hainbat hitzez osatutako esaldiekin babestutako sistemen aurka eta letra maiuskulak eta minuskulak eta zenbakiak eta zeinuak nahasten dituzten konbinazio bakar eta ausazkoekin ez dute funtzionatzen. Sistema horietan, beharrezkoa izango litzateke indarrezko erasoa erabiltzea (karaktereen eta espazioen konbinaketa posible guztiak probatzen ditu, gehiengo luzera batekin), eta horrek asko zailtzen du pasahitza lortzea, konbinaketa asmatzeko denbora asko behar izaten baitu.
Eraso-mota hauen kalteberatasuna murriztu daiteke denbora-tarte jakin batean egin daitezkeen saiakeren kopurua murriztuz eta pasahitz eta gako sendoak aukeratuz. Esaterako, hiru saiakera soilik baldin badaude baimenduta eta horien ondoren 15 minutu igaro behar badira hurrengo hiru saiakerak egin ahal izateko, eta pasahitzak zentzurik gabeko letra eta zenbaki konbinaketa luzea badu, sistema immunea izan daiteke hiztegi-erasoen aurka.
Pasahitzen aurkako erasoak, hau da, zibererasotzailea pasahitz bat edo batzuk lapurtzen saiatzea, dira enpresen eta pertsonen datuak arriskuan jartzeko modurik ohikoenak. Erasotzaileen helburua posta elektronikora sartzea, sare sozialetako kontuetara sartzea edo wifi sareen segurtasuna gainditzea izan ohi da.
Eraso horien aurrean gure kontuak babesteko, pasahitz sendoak erabiltzea komeni da, gogoratzeko errazak baina asmatzeko zailak, erabiltzen den zerbitzu bakoitzerako desberdinak eta zenbat eta luzeagoak hobe: gutxienez 12 karaktere izan behar dituzte, eta maiuskulak, minuskulak, zenbakiak eta karaktere bereziak konbinatu behar dituzte. Ez dute loturarik izan behar (asmatzeko nahiko errazak) erabiltzailearen bizitza pertsonalarekin, hala nola urtebetetze-egunak, jaiotza-data edo senideen edo maskotaren izena. Gomendagarria da baita ere autentifikazio-faktore bikoitza aktibatzea eta pasahitzen kudeatzailea erabiltzea.
Hiztegi-erasoen aldaeretako bat da spammersek maiz erabiltzen dutena: mezu elektroniko bat bidaltzen dute helbide elektroniko bakoitzera hiztegiko hitz batekin, eta, jarraian, a bilduaren zeinua (@) eta domeinu jakin baten izena. Izen propioen zerrendek (esaterako, ana, beatriz, luis edo manuel) emaitza harrigarriak izan ditzakete. Gauza bera gertatzen da alfabetoko letra indibidualak eta abizenak konbinatzean (adibidez, bmartin edo cserrano).
