【发布时间】:2009-10-18 06:12:39
【问题描述】:
感谢收看。所有真诚有用的答案都被投票赞成。
我使用密码强度计让用户知道他们选择的密码有多强。但是这个密码检查器显然没有涵盖密码在字典攻击下的弱点。我该如何检查,是否值得?
我的常规密码检查器最初在浏览器中使用 javascript 运行(无需传输)。如果我想检查字典攻击弱点,我必须将其传输到脚本。我的理解是我不应该清楚地传输它。
谁能帮我解决这个问题。如何检查密码在字典攻击下是否不弱以及如何在传输到我的脚本之前对其进行加密?
额外信息:
为什么我认为除了常规密码表之外还需要字典攻击检查?正如你们中的一些人所指出的,用户可以选择像 P@ssword 或 Yellow12 这样的密码。但是我遇到的大多数密码强度检查器都会将此视为一个好的密码。至少我正在使用Yet Another Password Meter 并且确实如此(我实际上认为它是更好的密码检查器之一。)如果有人知道更强大的密码检查器,请提及它,但前提是您根据经验确定它更强大;)
但我的问题确实是:我如何对密码进行字典攻击检查?我在某处读到它是针对哈希完成的,但我在哪里进行搜索?一旦我知道如何去做,我就会决定它是否值得。
感谢迄今为止提供帮助的所有人:)
【问题讨论】:
-
感谢您使用另一个密码表。我正在考虑包含一本基本词典,但我想让它保持快速且易于下载。随意获取代码并进行修改。如果您有一个好的和快速的解决方案,我很乐意提供。
标签: security encryption dictionary passwords brute-force