Yo diría que el ataque de diccionario basado en palabras es más una práctica de lenguaje alfabético y no tan efectivo en un lenguaje basado en caracteres como el chino.
La mayoría de los caracteres chinos se pueden ver como "palabras" por sí mismas y los chinos a menudo piensan en unidades de caracteres en lugar de palabras. Por ejemplo, usan 字典 (literalmente "libro de caracteres", diccionario de caracteres) en lugar de 词典 ("libro de palabras", diccionario de palabras). Así que es natural que una persona china cree secuencias de caracteres que tengan sentido pero que no aparezcan en ninguna lista de palabras (es como la versión china de passw0rd
).
Por ejemplo, el ejemplo en la respuesta de Tom, 北极熊
, se compone de 北 (norte), 极 (extrme, entendido como polo cuando se sigue a 北) y 熊 (oso). Alguien podría fácilmente tener 南极熊
(oso del polo sur) como su contraseña y esto podría no aparecer en ninguna lista de palabras ya que no es una cosa real. De manera similar, los nombres de la mayoría de las personas no tienen ningún sentido como palabras y es muy probable que las usen en contraseñas.
Un enfoque más completo sería crear todas las posibles pronunciaciones de los personajes en Pinyin y usarlas en tu diccionario. Esto será como crear un alfabeto para el chino. Esto podría explicar por qué la "lista de palabras" en algunas fuentes es mucho más pequeña.
Por supuesto, puede agregar palabras de varios caracteres para acelerar el proceso.