Ich weiß, dass es als unsicher gilt, ein Wörterbuchwort als Kennwort zu haben. Ich glaube, das erstreckt sich sogar auf Passwörter des Formulars password123oder p@ssw0rd. Trifft dies zu, wenn es sich bei einem Teil des Kennworts um ein Wörterbuch handelt? Zum Beispiel fghpassword123steht offensichtlich nicht im Wörterbuch, sondern der Teilstring password.
Ich weiß nicht viel über Passwortsicherheit, aber ich glaube, die Entropie ist ziemlich wichtig. Ich weiß jedoch nicht, ob ein solches Muster den zusätzlichen Nutzen der Kennwortentropie zunichte machen würde.
Es hängt alles davon ab, welche Art von Wörterbuchcracker der Hacker verwendet. Es ist nicht zu schwierig, Wörter als Teilzeichenfolge zu codieren, aber es ist auch nicht weit verbreitet.
Tun Sie es nicht, aber mit anderen Worten ist es nicht das Ende des Wortes.
Nach meiner persönlichen Erfahrung als Pentester waren die Wörterbücher, die ich normalerweise benutze, wenn brutale Zwangslisten von Benutzerkonten verwendet werden, normalerweise eine Liste von Wörtern im Allgemeinen Wörterbuch, die üblicherweise im 1337-Stil verwendet werden, sofern ich nicht speziell auf Ihr Konto ausgerichtet bin. und einige häufige Sätze.
Hacker und Sicherheitsgruppen führen tatsächlich statistische Analysen von tatsächlichen Passwörtern durch (wie sie bei Verstößen gegen Datenverstöße bekannt gegeben wurden) und verwenden die Ergebnisse, um der Liste der zu verwendenden Passwörter neue Passwörter hinzuzufügen.
Wenn ich speziell auf Ihr Konto abziele, verwende ich kompliziertere Optionen für die Passwortgenerierung, wie ein einfaches Wörterbuch, ein zusammengesetztes Wörterbuch (das 2 oder mehr Wörter aus dem Wörterbuch zusammenfügt), 1337-Ersetzung oder andere übliche Tricks, wie beispielsweise jedes Passwort versucht mit einem! am Ende ist dies die häufigste Stelle, an der Sonderzeichen eingefügt werden können, und dies ist das häufigste Sonderzeichen.
Ich sehe Wörterbuchwörter als Teilstring als weniger problematisch an als weitaus häufiger auftretende Kennwortschwächen. Die drei größten Maßnahmen, die Sie zur Erhöhung der Sicherheit Ihres Kennworts tun können, sind: