Поскольку пароли часто являются самой легкой в атаке частью криптографии, на самом деле это своего рода настоящий словарь. Предполагается, что люди ленивы и выбирают правильные слова в качестве пароля или строят кодовые фразы из них. Однако словарь может включать в себя другие вещи, такие как обычно используемые не-слова или комбинация букв и цифр. По сути, все, что есть , вероятно, будет быть неудобным.
Существуют программы, в которых на диске будет создан весь жесткий диск и построен словарь из каждой типизируемой строки, исходя из предположения, что пароль пользователя был в какой-то момент времени помещен в открытый текст в память (а затем в файл подкачки), или что он просто существует в корпусе, если текст хранится на диске :
Тем не менее, все это не может на самом деле имеют значение. AccessData продает другую программу Forensic Toolkit, которая, помимо прочего, сканирует жесткий диск для каждой печатной строки символов. Он выглядит в документах, в реестре, в электронной почте, в файлах подкачки, в удаленном месте на жестком диске ... везде. И он создает словарь из этого и передает его в PRTK.
И PRTK ломает более 50 процентов паролей только из этого словаря.
На самом деле, вы можете сделать словари более эффективными, даже если вы включаете знания о том, как люди обычно строят пароли. Шнайер говорит об этом длинно :
- Общий словарь слово: 5000 записей
- Имена словаря: 10000 записей
- Комплексный словарь: 100000 записей
- фонетический словарь модель: 1/10000 исчерпывающий поиск персонажей
Словарь фонетического рисунка интересен. Это не словарь; это обычная марковская процедура, которая генерирует произносимые строки на английском языке заданной длины. Например, PRTK может генерировать и тестировать словарь очень выражаемых шестисимвольных строк или всего лишь однозначных семисимвольных строк. Они работают над подпрограммами генерации для других языков.
PRTK также выполняет исчерпывающий поиск по четыре символа. Он управляет словарями с нижним регистром (наиболее распространенным), начальным прописным (вторым по частоте), прописным и окончательным прописными буквами. Он запускает словари с общими подстановками: «$» для «s», «@» для «a», «1» для «l» и так далее. Здесь все, что называется «leet speak», как «3» для «e."
довесок словарей включают в себя такие вещи, как:
- Все комбинации двузначных
- Все даты с 1900 по 2006
- Все комбинации трехзначные
- Все одиночные символы
- Все одна цифра плюс один символ
- Все комбинации с двумя символами
Брюс Шнайер: Выбор безопасных паролей. В: Schneier по безопасности. (URL)
Если вы видите, что кто-то бежит к вам, размахивая большой копией Оксфордского словаря английского языка ... –
+1 для юмора и для косвенного ответа на мой вопрос;) – Chris
Митч: Ты сделал мое утро. Благодарю. Теперь у меня есть чай на клавиатуре. – Joey