Nach meiner persönlichen Erfahrung als Pentester waren die Wörterbücher, die ich normalerweise benutze, wenn brutale Zwangslisten von Benutzerkonten verwendet werden, normalerweise eine Liste von Wörtern im Allgemeinen Wörterbuch, die üblicherweise im 1337-Stil verwendet werden, sofern ich nicht speziell auf Ihr Konto ausgerichtet bin. und einige häufige Sätze.
Hacker und Sicherheitsgruppen führen tatsächlich statistische Analysen von tatsächlichen Passwörtern durch (wie sie bei Verstößen gegen Datenverstöße bekannt gegeben wurden) und verwenden die Ergebnisse, um der Liste der zu verwendenden Passwörter neue Passwörter hinzuzufügen.
Wenn ich speziell auf Ihr Konto abziele, verwende ich kompliziertere Optionen für die Passwortgenerierung, wie ein einfaches Wörterbuch, ein zusammengesetztes Wörterbuch (das 2 oder mehr Wörter aus dem Wörterbuch zusammenfügt), 1337-Ersetzung oder andere übliche Tricks, wie beispielsweise jedes Passwort versucht mit einem! am Ende ist dies die häufigste Stelle, an der Sonderzeichen eingefügt werden können, und dies ist das häufigste Sonderzeichen.
Ich sehe Wörterbuchwörter als Teilstring als weniger problematisch an als weitaus häufiger auftretende Kennwortschwächen. Die drei größten Maßnahmen, die Sie zur Erhöhung der Sicherheit Ihres Kennworts tun können, sind:
- Mischen in mehreren Zeichenklassen (obere, untere, Zahl, Sonderzeichen)
- LÄNGE!! (min. 9 Zeichen)
- Verwenden Sie keine sicheren Passwörter auf unsicheren Sites (damit wellsfargo! = Sony :-))