Quali sono i pattern di password basati su username più comuni?

Naviga le tue risposte
4

So che ci sono alcune password comuni come hunter6 o Password . Questi sono molto insicuri dato che tutti sanno provarli per primi.

Si ritiene comunemente che anche le password derivate dal nome utente non siano sicure. Ad esempio, l'impostazione della password come quella del nome utente è spesso considerata una cattiva idea. Le funzioni semplici (ad es. Lo username all'indietro) in teoria offrono anche poca sicurezza aggiuntiva. Esiste qualche ricerca sulla quale le funzioni per ricavare una password basata sul nome utente sono le più comuni?

    
posta Superbest 15.09.2016 - 02:02
fonte

2 risposte

3

Nome utente + Anno corrente

Username + Digit (any of 0-9)

Nome utente + 123

Questi sono i miei primi 3 determinati da sondaggi di accesso di 4000 stazioni in una grande azienda.

    
risposta data 15.09.2016 - 10:02
fonte
0

La sicurezza della password dipende da quanto sia facile indovinarla. Puoi assegnare entropia a una password eseguendo alcuni calcoli tecnicamente una password 123456 è valida come 612435 basandosi sul numero di combinazioni con quell'alfabeto. L'unico motivo per cui 123456 è meno sicuro è dovuto a motivi psicologici: più persone scelgono 123456 e gli aggressori indovinano 123456 per primi.

I pattern username / password sono per lo più identici ai pattern di parole comuni come: 

word, [ digit ] # Mostly either current year as 4 or 2 digits
                # But also just single digits or things like 321, 123

word, [ special character ] # Mostly underscores, question marks
                            # exclamation marks

digit, word     # Such as prefixing a word with a 0
    
risposta data 15.09.2016 - 10:28
fonte

Leggi altre domande sui tag

Quanto conta la versione di TLS quando si utilizza la stessa suite di crittografia? Come eseguire la risposta personalizzata grep / extract in Burp Intruder?