Где найти словарь для проверки пароля?

Поиск бесплатных словарей в Google дает вам множество бесплатных словарей. Если вы загрузите их в базу данных, вы сможете быстро найти известное слово.

Однако не думайте, что это устранит атаки без грубой силы!

Вам следует взглянуть на приложения для взлома паролей! Простейшим расширением атаки по словарю является объединение слов. Более того, есть и другие виды атак, например замена символов, находящихся рядом друг с другом на клавиатуре. (Например: превратить d в f.)

Лучшее приложение для взлома паролей, которое я когда-либо видел, — это John the Ripper. Если вы видите, какие атаки он использует, вы можете создать лучший генератор паролей.

Вам также следует изучить привычки пользователей, потому что обычный пароль — это плохой пароль. Например, большинство пользователей помещают цифры в конце своей парольной фразы, поэтому надежным паролем является тот, у которого есть число в середине.

Я получил список слов здесь и загрузил его в свою базу данных. Удалены все слова длиной менее 3 символов.

Написал функцию C# для анализа каждой подстроки пароля (пока только вперед) в строку xml.

Передайте строку xml хранимой процедуре, которая создает временную таблицу с 1 столбцом, в которой каждая подстрока составляет строку.

Присоедините временную таблицу к моему списку слов, и если будут возвращены какие-либо строки, я узнаю, что пароль содержит словарное слово, и я знаю, какие подстроки совпали.

Это работает хорошо, но я думаю, что в конечном итоге мы немного изменим список слов, так как он может быть слишком строгим.

Спасибо за помощь в списке слов

Первоначально я пытался пойти по пути проверки орфографии, но не нашел способа выполнить проверку орфографии без стороннего компонента (распространение было слишком дорогим, а мы продаем продукт) или без MS Word на сервере.

Как правило

• /USR/дикт/слова

or

• /usr/доля/дикт/слова

в зависимости от того, какой у вас unix.

В Интернете есть и другие, такие как этот бесплатный многоязычный словарь.

Существует несколько общих (не относящихся к паролям) списков слов/баз данных с открытой лицензией. Мне больше всего нравится Princeton WordNet.

Я думаю, что нет необходимости проверять словарь, особенно если вы хотите отклонить даже часть своего пароля. В английском языке много маленьких слов, и распространение на многоязычные словари, возможно, предотвратит использование любого пароля разумного размера, если каждая вторая буква не будет 'z' 'q' или 'y': 'a' 'on' ' in' 'je' 'um' 'o' и т. д.

Я не совсем понимаю, почему вы заботитесь о пароле в словаре, когда вы можете легко ввести другие простые правила:

Пароль длиной не менее 8 символов должен состоять из:

• от 2 до 8 символов верхнего регистра
• от 2 до 8 символов нижнего регистра
• от 2 до 8 номеров
• От 1 до 4 специальных символов (***+"%&/()?-[]{}\‹> и т. д.)

Чтобы проверить надежный пароль, вы должны сделать больше, чем просто проверить наличие слов в словаре. Но если на вашей платформе уже нет библиотеки для этого (кстати, что это такое?) - просто относитесь к ней так, как будто вы хотите выполнить проверку орфографии. Если какая-либо часть пароля проходит проверку орфографии, она терпит неудачу.

У Microsoft есть библиотека для проверки орфографии.

Если вы специально хотите использовать веб-службу, рассмотрите это.

Я думаю, что старая программа была wwwhack.. у нее было несколько словарей грубой силы, которые вы могли использовать в качестве основы (я думаю, они были включены в виде плоских текстовых файлов), кроме этого я не знаю никаких мест, где есть общие словари PW доступны для общественности.

Несколько словарей/списков слов доступны здесь.

Проверьте все подстроки предполагаемого пароля на соответствие http://www.dictionary.com.