Pattern "spaziale" della password?

Naviga le tue risposte
26

Mentre scherzavo con il Test di sicurezza della password di Cygnius ho notato che se inserisci una sequenza come 

wsdxcv

il test lo etichetta come un pattern "spaziale" - ovviamente perché i tasti sono vicini su una tastiera qwerty, se su file diverse.

Cerca a google in giro Non riesco a trovare alcuna menzione dell'idea, e non riesco a immaginare che sarebbe particolarmente comune comunque (al di fuori delle password con una sola mano). Inoltre, potrebbero essere disponibili più layout di tastiera.

Quindi la domanda è: gli algoritmi di cracking sono in grado di prendere in considerazione questo modello?

    
posta Cauterite 28.05.2017 - 10:04
fonte

1 risposta

38

Questo metodo per creare una password premendo tasti adiacenti è chiamato tastiera walk . Il tipo di password cracker tiene conto di ciò; non provano esplicitamente le passate della tastiera, ma le sequenze di tastiera più comuni sono contenute nei dizionari di password. Quindi i cracker testeranno per qwerty , non perché si tratta di una tastiera da tastiera ma perché è una password comune.

Ci sono alcuni strumenti per creare dizionari con percorsi password:

  • Il kwprocessor di HashCat, un generatore di tastierine con basechar configurabili, keymap e percorsi.
  • passpat in grado di identificare le password che sono le passeggiate con la tastiera.
  • Generating Keyboard Walks , un post sul blog e un software per creare le passeggiate con la tastiera.
risposta data 28.05.2017 - 10:20
fonte

Leggi altre domande sui tag

Comprensione del payload di iniezione SQL Quali sono le differenze tra TPM e HSM?