L'unico modo per farlo è formulare un'ipotesi su come funziona l'algoritmo della forza bruta o che probabilmente funziona.
Diciamo che stavi cercando di rompere un lucchetto a combinazione con 3 dischi ciascuno con 10 tacche per 0-9.
Vorrei iniziare con 000, 001, 002
e così via, usando il mio algoritmo di cracking molto complicato, il codice che si sarebbe spezzato nell'ultimo tentativo sarebbe 999
quindi in questo caso è il più strong / più sicuro.
Possiamo supporre che un vero algoritmo non solo aumenti i numeri o passi attraverso la tabella ascii.
ad esempio con un codice numerico a 3 cifre probabilmente stai molto meglio provando 123
, 000
e 111
prima di 001
quando provi a craccarlo. numeri pin comuni
Questo vale per altri caratteri ascii
- le lettere minuscole sono molto più comunemente usate delle maiuscole nelle password (sicuramente)
- i caratteri speciali sono usati molto meno che caratteri alfanumerici (sicuramente)
- carattere speciale "sottostazioni comuni" sono più comuni di altri caratteri speciali s $, 4A @ i!. (probabilmente).
- 0,1 e 9 sono più comunemente usati di altri numeri. (sembra probabile)
Utilizzo del metodo di password comune " almeno 8 caratteri, tra cui una lettera maiuscola, un carattere speciale e caratteri alfanumerici " Ho creato una password di 8 caratteri molto strong * casuale di Fs9@lw$a
.
La mia teoria è che le seguenti password casuali * forti sarebbero progressivamente più difficili da decifrare.
-
Fs9@k0$a
(password) -
Fs9@k0$q
(modificato "a" nella lettera meno comune in inglese "q") -
FS9@K0$q
(conversione da basso a maiuscolo lasciando 1 minuscolo) -
FS5@K7$q
(modifica numeri comuni ad altri numeri) -
FS5&K7?q
(modificato i caratteri speciali comuni con altri caratteri speciali) -
*%.&K7?q
(sostituisci maiuscole con caratteri speciali lasciando 1 carattere maiuscolo. -
*%5&K7?q
(sostituisci i numeri con caratteri speciali lasciando 1 numero.
Sto cercando una lista completa (ish) di caratteristiche che una password "resistente alla forza bruta" dovrebbe / non avere.
Suppongo che in cima alla lista ci sia la lunghezza della password, per l'esempio ho usato solo 8 caratteri idealmente si userebbe il massimo consentito.