2
我想我有一種創建非常難以破解密碼的新方法。假設你有你的密碼,一些簡單的詞,如「安全」或短語「cantHackMe」。確保這些密碼很容易暴力破解。所以如果你把它放在某個地方,而且只有md5哈希值,那麼使用字典可以很容易地用bruteforce來破解它們。此密碼生成算法是否容易受到強力攻擊?
如果你正在考慮更長的密碼,就像20個字母 - 哦,上帝就這麼難記。如果您有一個易於記憶的隨機密碼,並且您可以將安全性與它結合起來會怎樣?
我想我找到了一種簡單的方法來獲得任意長度的隨機密碼:剛纔看你的鍵盤,並認爲一些算法要經過的字母。最簡單的方法是從「q」到「p」,下一行,從「a」到「l」和接下來的一行,從「z」到「b」。結果你會得到qwertyuiopasdfghjklzxcvbsecurity。如果攻擊者要使用字典,他肯定會猜測,你決定在鍵盤上使用哪個數字以及多少次。然後,他必須把字典的單詞。你看到這種方法有什麼漏洞嗎?
我並不是只討論從左到右一個接一個的鍵盤字母。你可以走上任何你很容易記住的道路。在任何時候開始和結束。這是一個簡單的方法來記住真正無意義的隨機字母序列。所以你可以做一些類似於qazxswedcvfrtgbnhyujmsecurity的東西 - 它是從上到下按下的一系列字母。非常容易記住,很難暴力。
濃湯指出,有一種破解密碼,使用這種paterns像this的戰略。但是,正如你所看到的,只有在字母數量相對較少而且你沒有使用密碼的情況下,它纔有效。如果它相當大(更多20個字母就足夠了),並且你在裏面添加真正的密碼,它幾乎是牢不可破的。
實際上有包含這種鍵盤模式的字典,例如[Matt Weir的keyboard_dic.txt](https://sites.google.com/site/reusablesec/Home/custom-wordlists)。雖然他的字典不是那麼廣泛,但也有研究* [密碼破解基於特殊的鍵盤模式](http://www.ijicic.org/ijicic-10-09032.pdf)*,它提出了一個有效的密碼破解系統與野蠻行爲相反。 – Gumbo
謝謝,Gumbo,一個非常有趣的觀點。但請注意,如果鍵盤模式相對較短且只包含此類模式,則可用於高效破解密碼。所以看起來,如果你使用了一種長模式(整個鍵盤一次)和真正的密碼,它幾乎是牢不可破的。 –
@Gumbo更新了關於您發送的鏈接的問題。 –