En general, cualquier información que pueda limitar el espacio de búsqueda de una contraseña
reducir la fuerza de esa contraseña. Entonces, en teoría, tendría sentido asumir
que las contraseñas gramaticalmente correctas son potencialmente más débiles que las que son una
colección de palabras no relacionadas o tienen errores gramaticales deliberados. Sin embargo,
calcular exactamente cuáles serían las diferencias es extremadamente difícil.
Muchos programas de descifrado de contraseñas te permitirán definir patrones complejos. por
Por ejemplo, se ha observado que las personas a menudo usan fechas como una forma de incluir
números en una contraseña, es decir, password1961 o incluso password171067 (o password101767 para
Fecha de EE.UU.), por lo que algunos crackers de contraseñas buscarán cosas como
[dictonary-word] [year] and [dictionary-word] [date], donde los números en el
El año / fecha estará restringido a dígitos que serían válidos y dentro de un 'esperado'
rango (es decir, asuma que el año / la fecha está relacionado con el período actual / reciente o la fecha de los usuarios de
nacimiento etc). Asimismo, los estudios de contraseñas indican que las personas tienden a hacer cosas como poner
Caracteres "especiales" en los límites de los componentes de contraseña, es decir, contraseña: 1972. Esta
podría sugerir que sería una buena idea no usar dígitos de este formato y considerar
usando 3, 5, 7 dígitos en lugar de 4 o 6 y si agrega especial / puntuación
personajes, hazlo en /usual / posiciones, es decir, pas: sword1972 (y por supuesto, no uses
'contraseña' :-(
Como cracker, el desafío de usar la gramática sería cómo modelarla. por
Por ejemplo, el inglés tiene una gramática muy compleja. Esto es en parte por qué el lenguaje natural.
el procesamiento es un desafío. Teóricamente, si pudieras definir la gramática con
suficiente precisión y tenía un diccionario lo suficientemente grande, podría generar un sistema
Lo que podría producir un diccionario de / válido / oraciones. Sin embargo, esto todavía
Representa un espacio de búsqueda muy grande. Si sabe exactamente cuántos caracteres hay en la contraseña, esto ayudaría a reducir el espacio de búsqueda, pero sería muy
grande. Lo que habría que determinar es cuánto más pequeño sería ese diccionario.
compararse con un diccionario similar que solo consiste en palabras aleatorias concatenadas
juntos. Sería más pequeño, pero si sería lo suficientemente pequeño para hacer
Se desconoce cualquier diferencia práctica. Si el diccionario basado en gramática significaba un promedio
tiempo de búsqueda de 50 años y el diccionario de palabras aleatorias representó una búsqueda promedio
Un tiempo de 500 años, en realidad, ninguno de los dos enfoques será útil (suponiendo que
no hay otra optimización que pueda reducir el tiempo a un nivel que sería
práctico).
En lugar de un diccionario basado en gramática, probablemente compilaría un diccionario basado
En citas, poesías conocidas y letras de canciones. Mi teoría es que cuando la gente usa un
frase como contraseña, esa frase será algo fácil de recordar y
por lo tanto, probablemente basado en una canción, poema o cita favorita. Esto sería un par
diccionario más pequeño. El desafío sería construir la base de datos y asegurarla.
Es suficientemente amplio. Probablemente algo que cada vez es más fácil dado todo.
los repositorios digitales de citas, canciones, poesía, etc.
Personalmente, no me preocuparía demasiado por esto. Obviamente, sería mejor no
use frases bien conocidas y sería muy importante no usar una frase que
alguien podría ser capaz de identificarse a través de técnicas de ingeniería social. Si tu eres un
persona militar, no use citas o discursos militares famosos, si usted es cristiano,
Evita usar citas de la Biblia, si eres un admirador obsesivo de algunos
cantante / actor / lo que sea, evite usar citas de esa persona. Esencialmente, evite usar
Cualquier cosa que cualquiera que investigue sobre usted pueda usar para reducir
El espacio de búsqueda. También sugeriría usar una frase lo más larga posible. Un muy
cita conocida hace tiempo es probablemente más fuerte que un conjunto más corto de palabras aleatorias simplemente
Porque el espacio de búsqueda es más grande.
Si puedes recordar un conjunto aleatorio de palabras, hazlo. Sin embargo, si no puedes, entonces
Usa una frase gramaticalmente correcta, pero hazla lo más larga posible. Recordando el
La contraseña es, probablemente, lo más importante que tiene la garantía de que sea sólida. He encontrado con frecuencia el
La parte más débil de muchos sistemas es su proceso de recuperación de contraseña y cree que debería
haga todo lo que pueda para evitar tener que usar ese proceso. Introduce la frase
en orden inverso (o algún otro patrón que pueda recordar), inserte caracteres especiales
y números en las palabras, no entre ellos y evitar patrones de números como 2, 4
y 6 dígitos y manténgase alejado de citas / frases con las que alguien pueda asociarse
tú.