Google è un archivio di dati di Internet, in quanto indicizza un'enorme quantità di dati. Utilizza un servizio di previsione per determinare il resto della query di ricerca.
Con un repository così grande, possiamo trarne vantaggio per determinare la forza della password?
Possiamo usare la password come query di ricerca per determinarne la popolarità? Sulla base del numero di risultati ottenuti per la password, possiamo fornire un punteggio alla password? Questo modello è fattibile?
Penso che le password più popolari siano più frequenti nelle pagine Web o come query di ricerca. Questo non significa che le parole rare di minore lunghezza avranno un punteggio elevato. Ciò è ovvio, le password più piccole possono essere ricercate tramite forza bruta o possono essere interrogate in un tempo limitato.
Penso che questo modello funzionerà bene per determinare la forza delle password più lunghe che aderiscono al linguaggio naturale come l'inglese.
Questo approccio per misurare la forza della password è banale? O, in altre parole, c'è un attacco facile se tale modello viene usato per misurare la forza della password?
Nota. Se esiste un problema di fiducia con Google, supponiamo di poter creare il nostro servizio.
Modifica: la ricerca ( link ) ha dimostrato che la maggior parte I misuratori di forza impiegati oggi ingannano gli utenti mentre creano le password. Usando il repository di motori di ricerca come google, possiamo misurare la forza della password in modo più accurato? Ci saranno falsi positivi, come sottolineato da molti, ma non sarà meglio dei misuratori di forza esistenti?