感謝您的關注。所有真誠有用的答案被投票。字典攻擊下的密碼是否薄弱
我使用密碼強度計來讓用戶知道他們選擇的密碼有多強。但是這個密碼檢查器顯然並沒有涵蓋字典攻擊密碼的弱點。我該如何檢查,這是否值得?
此外,我的常規密碼檢查器最初在瀏覽器中運行javascript(無需傳輸)。如果我想檢查字典攻擊弱點,我不得不將它傳送給腳本。我的理解是我不應該明確地傳達它。
有人可以幫助我整理了這一點。如何檢查字典攻擊下的密碼不弱,在傳輸到我的腳本之前如何對其進行加密?
額外的信息:
爲什麼我覺得我需要在另外的字典攻擊檢查的常規密碼米?正如你們中有些人所指出的那樣,用戶可以選擇像P @ ssword或Yellow12這樣的密碼。但是我遇到的大多數密碼強度檢查器都會把它當作一個很好的密碼。至少我使用的是Yet Another Password Meter,它確實(我確實認爲它是更好的密碼檢查工具之一)。如果有人知道更強的密碼檢查程序,請提及它,但前提是您確實知道根據經驗確定它更強大;)
但我的問題確實是:如何對密碼進行字典檢查?我在某處讀過它是針對散列做的,但我在哪裏搜索?一旦我找到如何去做,我會決定是否值得。
感謝大家迄今誰的幫助了:)
感謝您使用另一個密碼錶。我正在考慮添加一本基礎字典,但我想保持它的快速和易於下載。隨意獲取代碼並修改它。如果你有一個好的和快速的解決方案,我會很樂意包括這一點。 – ReneS 2011-02-23 02:01:13