La única manera de hacer esto es hacer una conjetura educada sobre cómo funciona o probablemente funciona el algoritmo de fuerza bruta.
Digamos que estabas intentando romper una cerradura de combinación con 3 discos cada uno con 10 muescas para 0-9.
Comenzaría con 000, 001, 002
y así sucesivamente, utilizando mi algoritmo de craqueo muy complicado, el código que se descifre en el último intento sería 999
, por lo que en este caso es el más fuerte / más seguro.
Podemos asumir que un algoritmo real no solo aumentaría a través de los números ni se abriría camino a través de la tabla ascii.
por ejemplo, con un código numérico de 3 dígitos es probable que estés mucho mejor probando 123
, 000
y 111
antes de 001
al intentar descifrarlo. números de pin comunes
Esto se aplica a otros caracteres ascii
- en minúsculas se usa mucho más que en mayúsculas en las contraseñas (definitivamente)
- los caracteres especiales se usan mucho menos que los caracteres alfanuméricos (definitivamente)
- las "subestaciones comunes" de caracteres especiales son más comunes que otros caracteres especiales s $, 4A @ i!. (probablemente).
- 0,1 y 9 se usan más comúnmente que otros números. (parece probable)
Utilizando el método de contraseña común " al menos 8 caracteres, incluida una letra mayúscula, un carácter especial y caracteres alfanuméricos " He creado una contraseña de 8 caracteres aleatoria * muy fuerte de Fs9@lw$a
.
Mi teoría es que las siguientes contraseñas fuertes * aleatorias serían cada vez más difíciles de descifrar.
-
Fs9@k0$a
(contraseña) -
Fs9@k0$q
(cambió "a" a la letra menos común en inglés "q") -
FS9@K0$q
(convierte de minúsculas a mayúsculas dejando 1 en minúsculas) -
FS5@K7$q
(cambia los números comunes a otros números) -
FS5&K7?q
(Chars especiales comunes cambiados con otros caracteres especiales) -
*%.&K7?q
(reemplace mayúsculas con caracteres especiales dejando 1 carácter mayúsculas. -
*%5&K7?q
(reemplace los números con caracteres especiales dejando 1 número.
Estoy buscando una lista completa (ish) de características que una contraseña "resistente a la fuerza bruta" no debería tener.
Supongo que en la parte superior de la lista estaría la longitud de la contraseña; en el ejemplo, solo usé 8 caracteres, lo ideal sería que usaras el máximo permitido.