1. дома
  2. Вопрос и ответ
  3. Самый использованный пароль на другом языке

Самый использованный пароль на другом языке

2015-06-11 1 views
7

Мне нужно проверить силу пароля при смене пароля пользователем. Для этого я использую pwstregth.js. Проблема в том, что у меня есть пользователь, который говорит по-французски и по-немецки, и какой-то очень глупый пароль, например, «motdepasse» («пароль» на французском) оценивается хорошим zxcvbn, потому что это слово не в common_passwords.txt.Самый использованный пароль на другом языке

Мой вопрос: где я могу найти список (10K +) наиболее часто используемых паролей на французском и немецком языках, чтобы добавить их в common_passwords of zxcvbn?

Google не помог мне ...

источник

2015-06-11 Laurent

+0

woah есть такие списки? –

+0

Вы уже просмотрели: http://security.stackexchange.com/questions/1376/where-can-i-find-good-dictionaries-for-dictionary-attacks? –

+0

Виды мест, в которых вы найдете эти списки, - это не то место, куда вы хотите отправиться. Вы можете найти спекулятивные списки, основанные на опросах и т. Д., Но присоединяясь к сообществу, у которого есть такая информация, вы получите флаг во многих списках наблюдений. – thodic

ответ

1

После многократного поиска и обсуждения с Лодовико, я не смог найти такой список. Моим решением было перевести пароль в список (который можно перевести, например «пароль», «дракон», «letmein» и т. Д.) На том языке, который я хотел ...

источник

2015-06-12 07:33:06 Laurent

4

Существует много веб-сайт, который может дать вам словарь паролей. Посмотрите:

Также посмотрите на тезисы сообщения на Безопасность:

источник

2015-06-11 11:59:07

+0

Спасибо. Первая ссылка - единственный сайт, на котором я нашел другие языки, НО это словари слов, а не самые используемые пароли. Это означает, что, если я вернусь к моему примеру, этот «motdepasse» не будет найден в словаре, потому что он состоит из трех французских слов «mot de passe» без пробелов ... То же самое, например, с использованием большинства используемых французских имен в пароле. Например, в английском пароле dictionnary есть «maggie» в 100 лучших используемых паролях ... – Laurent

+0

@Laurent Я думаю, что zxcvbn объединяет разные слова, чтобы найти пароль, чтобы это не проблема. См. Https://blogs.dropbox.com/tech/2012/04/zxcvbn-realistic-password-strength-estimation/ –

+1

Вы правы, вы даже слишком правы!Добавление словаря всего слова языка в «common_passwords.txt» приведет к тому, что каждый пароль со словом этого языка в нем будет отклонен zxcvbn ... например, пароль, который считается zxcvbn хорошим: «correcthorsebatterystaple» будет считаться очень слабым, если мы добавим словарь в «common_passwords.txt», потому что в этом файле будут найдены «правильные», «лошадиные», «аккумуляторные» и «штапельные», а окончательная нота пароля будет быть очень слабым ... – Laurent

 Смежные вопросы

  • Нет связанных вопросов^_^