1. casa
  2. Domanda e risposta
  3. La password più utilizzata in una lingua diversa

La password più utilizzata in una lingua diversa

2015-06-11 10 views
7

Ho bisogno di controllare la forza della password quando l'utente cambia la sua password. Per quello sto usando pwstregth.js. Il problema è che ho utenti che parlano francese e tedesco e una password molto stupida come "motdepasse" ("password" in francese) è valutata bene da zxcvbn perché questa parola non è in common_passwords.txt.La password più utilizzata in una lingua diversa

La mia domanda è: dove posso trovare una lista (10K +) della password più utilizzata in francese e tedesco per aggiungerli nella password comune di zxcvbn?

Google non mi ha aiutato ...

fonte

2015-06-11 Laurent

+0

woah ci sono tali liste? –

+0

Hai già dato un'occhiata a: http://security.stackexchange.com/questions/1376/where-can-i-find-good-dictionaries-for-dictionary-attacks? –

+0

I tipi di posti in cui si trovano questi elenchi non sono il tipo di luoghi in cui si desidera andare. Puoi trovare elenchi speculativi basati su sondaggi e simili, ma unirti a una comunità che ha informazioni come questa ti farà guadagnare una bandiera su molte liste di controllo. – thodic

risposta

1

Dopo ricerca multipla e la discussione con Ludovic, non ero in grado di trovare un tale elenco. La mia soluzione era tradurre la password nella lista (che può essere tradotta, come "password", "dragon", "letmein", ecc ...) nella lingua che volevo ...

fonte

2015-06-12 07:33:06 Laurent

4

Ci sono un sacco di sito web che può dare qualche dizionario password. Date un'occhiata a:

Anche dare un'occhiata alle tesi messaggi su security.stackexchange:

fonte

2015-06-11 11:59:07

+0

Grazie. Il primo collegamento è l'unico sito web in cui ho trovato altre lingue, MA è dizionari di parole, non le password più usate. Il che significa che se ritorni al mio esempio, quel "motdepasse" non sarà trovato nel dizionario perché è composto da 3 parole francesi "mot de passe" senza spazio bianco ... Lo stesso per esempio con il nome francese più utilizzato nella password. Ad esempio in inglese password dictionnary c'è "maggie" nella top 100 della password più utilizzata ... – Laurent

+0

@Laurent Penso che zxcvbn combini parole diverse per trovare la password quindi non è un problema. Vedi: https://blogs.dropbox.com/tech/2012/04/zxcvbn-realistic-password-strength-estimation/ –

+1

Hai ragione, hai anche ragione!Aggiungendo un dizionario di tutte le parole di una lingua in "common_passwords.txt" si farà in modo che ogni password con una parola di quella lingua al suo interno venga rifiutata da zxcvbn ... ad esempio una password considerata buona da zxcvbn: "correcthorsebatterystaple" sarà considerato molto debole se aggiungiamo il dizionario nel "common_passwords.txt" perché "corretto", "cavallo", "batteria" e "graffatura" saranno trovati in quel file e la nota finale della password sarà essere molto debole ... – Laurent

 Problemi correlati

  • Nessun problema correlato^_^