我知道将字典单词作为密码被认为是不安全的。我相信这甚至可以扩展到表单的密码 password123
要么 p@ssw0rd
。如果密码的某些子字符串是字典单词,这是否适用?例如, fghpassword123
显然不在字典中,而是子字符串 password
是。
我不太了解密码安全性,但我相信熵非常重要。但是,我不知道这样的模式是否会否定密码熵的附加好处。
我知道将字典单词作为密码被认为是不安全的。我相信这甚至可以扩展到表单的密码 password123
要么 p@ssw0rd
。如果密码的某些子字符串是字典单词,这是否适用?例如, fghpassword123
显然不在字典中,而是子字符串 password
是。
我不太了解密码安全性,但我相信熵非常重要。但是,我不知道这样的模式是否会否定密码熵的附加好处。
Answers:
根据我作为测试者的个人经验,除非我专门针对您的帐户,否则我通常在强制使用用户帐户列表时使用的词典通常包含常见词典单词列表,常见的1337样式号码替换(例如3个用于E)还有一些常见的短语。
黑客和安全组实际上对实际密码进行统计分析(如数据泄露中披露的那些),并使用结果将新密码添加到要使用的密码列表中。
如果我专门针对你的帐户,那么我使用更复杂的密码生成器选项,如简单字典,复合词典(将2个或更多单词放在字典中),1337替换或其他常见技巧,比如我将拥有每个密码尝试了!最后因为这是放置特殊字符的最常见位置,这是最常见的特殊字符。
我认为字典单词作为子字符串比较常见的密码弱点少。为提高密码安全性,您可以做的三件事是: