|
本帖最后由 yulefangzong 于 2015-6-3 03:12 编辑
密码字典管用吗?
首先我要说,或者相信大多数人使用的密码一定是有一个规律的,只要有规律就可能研究学习,我们追求的是用尽可能小的密码字典包含尽可能多的使用习惯,我们不排少数变态者使用毫无意义的超长密码组合,但如果我们能囊括较多人使用的密码就足够了,如果想全部包含,只能是穷举,为了做到100%,而让研究学习时间呈几何级地增大,可能是没有意义的,在研究学习时间上也是我们不能承受的。
我们需要什么样的字典?
作为一个中国人,我要说选用适合中国国情的字典是非常必要的,借用老外的字典是一个非常糟糕的选择,老外的单词动辄上万,再经过组合后的密码词典非常庞大,而中国人的汉字拼音只有400不到,经过组合后会比老外小好多数量级,还有手机号、地名等,都具有区域性特色,所以我们要一定要选择具有中国特色的密码字典。
为什么选择希希密码?
希希密码开发之初对近四万个国人密码进行了研究,提炼出具有典型特征的密码因子这一概念,比如拼音、生日、123、888、...,希希密码做的工作就是对这些密码因子进行重新排列组合,举一反三。大多数人在选择密码时,一般是不会打散密码因子,比如wang123456,几乎不会有人刻意用w123456ang来做密码吧,因为wang是一个密码因子,123456在希希密码中作为弱口令的密码因子存在,希希密码只需1.54M就可以组合出这类密码;再比如iloveyou1314,包含这样一个中洋结合的密码只需要394K的字典,由iloveyou和1314两个密码因子组成。因为密码因子的存在,就大大简化了字典体积,却能囊括比较复杂的密码,希希密码做出的字典相当于在穷举的巨无霸字典中筛选出了具有一定意义的瘦密码字典,而使得破解长密码成为可能。同样因为密码因子的存在,所以希希密码生成的字典长度是不固定的,这也是二代字典的特点,与固定长度的一代穷举类字典相比,更容易捕获8位以上的长密码。
于是,用于安全测试的目的,这款由本人开发的,具有中国特色的密码字典粉墨登场,希望大家喜欢。
软件可能还有bug,欢迎指正,后续版本会不断改进。
提示:linux格式的字典适用于cowpatty等软件;而windows格式则适用于EWSA、Aircrack-ng GUI.exe等使用。
软件运行需要internet在线授权,授权是免费的,如果你不同意该授权方式,请不要使用。
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|