Mi sono imbattuto in un sito che aveva il misuratore della forza della password. Ho provato a utilizzare la 'password' e il misuratore non ha gradito la mia password. Poi mi è capitato di provare 'password' ma ho usato la traduzione araba per 'a' per 'a' in 'password'. (Non posso postare la lettera) Ho notato che il contatore dice strong / migliore che è un cattiva politica della password perché è solo una lettera / simbolo diverso. (FYI I was bug hunting)
Questo mi ha fatto pensare che fosse effettivamente una buona politica della password perché mi sono reso conto che non molti bruteforcing includono altri simboli / lettere di lingua.
La mia domanda è: la maggior parte degli script / programmi bruteforce sarebbe in grado di indovinare la mia password?