Le programme utilise une liste de mots prédéfinis dans un fichier externe. Cette liste est appelée un dictionnaire ; ces mots sont la plupart du temps ceux provenant d'un dictionnaire contenant les mots du langage courant. Le programme les chiffre avec l'algorithme adéquat un par un et les compare au mot de passe chiffré.
Ce type d'attaque est très rapide. Un mot de passe mal choisi est vite découvert.