Где я нахожу словарь для проверки пароля?

Поиск с помощью Google на бесплатных словарях дает Вам много словарей в свободном доступе. При загрузке их на базу данных можно сделать быстрый поиск для известного слова.

Однако не думайте, что это устранит неатаки перебором!

Необходимо взглянуть на приложения взламывания пароля! Самое простое расширение атаки с подбором по словарю должно объединить слова. Кроме того, существуют другие типы нападений, как замена символов, которые являются друг близко к другу на клавиатуре. (Например: поверните d к f.)

Лучшим приложением взламывания пароля, которое я видел до сих пор, является John Превосходный человек. Если Вы видите, какие нападения это использует, можно создать лучший генератор пароля.

Необходимо также изучить пользовательские привычки, потому что типичный пароль является неверным паролем. Например, большинство пользователей помещает числа в конец своего пароля, таким образом, сильный пароль, который имеет число в, он является средним.

Обычно

• /usr/dict/words

или

• /usr/share/dict/words

в зависимости от которого Unix Вы имеете.

Существуют более доступен онлайн, такие как этот бесплатный многоязычный словарь

Я получил список слов отсюда и загрузил его в мою базу данных. Удаленный все слова меньше чем 3 символа.

Записал функция C# для парсинга каждой подстроки пароля (передайте только на данный момент) в строку xml.

Передайте строку xml сохраненному proc, который составляет временную таблицу на 1 столбец с каждой подстрокой, делающей строку.

Соедините временную таблицу с моим списком слов, и если какие-либо строки возвращаются, я знаю, что пароль содержит слово словаря, и я знаю то, чему соответствовали подстроки.

Это работает хорошо, но я думаю, что мы закончим тем, что изменили список слов немного, поскольку это может быть слишком строго.

Спасибо за справку на списке слов

Я первоначально пытался пойти путем программы проверки правописания, но я не нашел способ сделать проверку написания без любого сторонний компонент (перераспределение было слишком дорого, и мы продаем продукт) или требуем MS Word на сервере.

Я думаю, что нет никакой потребности в проверке по сравнению со словарем, особенно если Вы хотите отклонить даже часть своего пароля. Английский язык имеет много небольших слов, и расширяющийся на многоязычные словари возможно предотвратил бы использование любого пароля разумного размера без приюта любая буква, являющаяся 'z' 'q' или 'y': 'на' 'в' 'je' 'гм' 'o' и т.д.

Я не полностью понимаю, почему Вы заботитесь о пароле в словаре, когда можно легко навязать другие простые правления:

Пароль с минимальной длиной 8 символов должен состоять из:

• 2 - 8 символов верхнего регистра
• 2 - 8 символов нижнего регистра
• 2 - 8 чисел
• 1 - 4 специальных символа (*** + "% и / ()?-[] {}\\<> и т.д.)

Существует несколько открытых общих лицензий (не характерны для паролей) списки/базы данных слова. Моим фаворитом является Princeton WordNet

Для проверки сильного пароля необходимо сделать больше, чем просто проверка на слова в словаре. Но если нет библиотеки уже, чтобы сделать это в Вашей платформе (что это между прочим?) - просто рассматривают его как Вы, хотят сделать проверку правописания. Если какая-либо часть пароля передает программу проверки правописания, это перестало работать.

Microsoft имеет библиотеку для проверки правописания.

Если Вы конкретно хотите использовать веб-сервис, рассмотрите это.

Пара словаря/списков слов доступна здесь.

Я думаю, что старая программа была wwwhack.. это имело несколько словарей грубой силы, которые Вы могли использовать в качестве основы (они были включены как плоские текстовые файлы, я думаю), кроме этого я не знаю ни о каких местах, которые имеют общие словари доступные общественности PW.

Проверьте все подстроки в намеченный пароль против http://www.dictionary.com