Google es un repositorio de datos de Internet, ya que indexa una gran cantidad de datos. Utiliza un servicio de predicción para determinar el resto de la consulta de búsqueda.
Con un repositorio tan grande en su lugar, ¿podemos aprovecharlo para determinar la fortaleza de la contraseña?
¿Podemos usar la contraseña como una consulta de búsqueda para determinar su popularidad? Según la cantidad de visitas que recibimos por la contraseña, ¿podemos darle una puntuación a la contraseña? ¿Es este modelo factible?
Creo que las contraseñas que son populares, ocurren con más frecuencia en las páginas web o como consultas de búsqueda. Esto no significa que a las palabras raras de menor longitud se les dará una puntuación fuerte. Esto es por razones obvias, las contraseñas más pequeñas se pueden buscar por fuerza bruta o se pueden consultar en un tiempo finito.
Creo que este modelo funcionará bien para determinar la fortaleza de las contraseñas más largas que se adhieren a un lenguaje natural como el inglés.
¿Este enfoque para medir la fortaleza de la contraseña es trivial? O, en otras palabras, ¿hay algún ataque fácil si tal modelo se usa para medir la fortaleza de la contraseña?
Nota: si hay un problema de confianza con Google, suponga que podemos crear nuestro propio servicio.
Editar: Investigación ( enlace ) ha demostrado que la mayoría de los Los medidores de fuerza desplegados hoy engañan a los usuarios al crear las contraseñas. Usando un repositorio de motores de búsqueda como Google, ¿podemos medir la fortaleza de la contraseña con mayor precisión? Habrá falsos positivos, como han señalado muchos, pero ¿no será mejor que los medidores de fuerza existentes?