数据库 – 我在哪里可以找到用于密码验证的字典?

前端之家收集整理的这篇文章主要介绍了数据库 – 我在哪里可以找到用于密码验证的字典?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在研究一种密码验证算法,需要根据字典检查潜在的密码.如果可以在字典中找到密码或其任何部分,请拒绝它.功能很简单,但我在哪里可以获得单词列表?是否有用于查找单词的Web服务?我捅了一些,但没有找到任何尖叫“挑选我!”的东西.谢谢.

编辑:当我问这个问题时,我没想过像@Joe Skora这样的特定密码词典会包含可以避免的词汇.所以,我将问题扩展到包括那种类型的字典,以及我写这个函数时可能没有想到的任何其他内容.

平台是C#/ ASP.Net / sql Server.这只是需要实现的强密码算法的一个组成部分.再次感谢.

解决方法

Googling免费词典为您提供了大量免费提供的词典.如果将它们上载到数据库,则可以快速查找已知单词.

但是不要以为它会消除非暴力攻击!

你应该看看密码破解应用程序!字典攻击最简单的扩展是组合单词.此外,还有其他类型的攻击,如替换字符,在键盘上彼此靠近. (例如:将d转到f.)

到目前为止我见过的最好的密码破解应用程序是John the Ripper.如果你看到它使用了什么样的攻击,你可以构建一个更好的密码生成器.

您还应该研究用户习惯,因为典型的密码是错误的密码.例如,大多数用户将数字放在密码短语的末尾,因此需要一个强密码,其密码位于中间.

猜你在找的MsSQL相关文章