He estado pensando en maneras de enfocar los ataques de diccionario de palabras brutas en contraseñas y frases de contraseña basándose en el supuesto de que ciertas palabras, combinaciones de letras y combinaciones de palabras son más comunes en las contraseñas y frases de acceso que en el texto general.
En los ataques combinatorios de diccionario, parece tener sentido verificar más combinaciones usando palabras de alta frecuencia (o ngrams) que el resto del diccionario.
Supongo que hay listas de las contraseñas más comunes, pero también hay listas de las palabras o ngrams más comunes que se sabe que se usan en contraseñas y frases de contraseña.