Dadas dos contraseñas conocidas diferentes, llamémoslas A y B por ahora, ¿cuál es la forma más rápida de comparar su fortaleza con John the Ripper?
Sé que solo podría agregar dos usuarios a mi sistema Linux y ejecutar john
en mi /etc/shadow
. Será más eficiente simplemente extraer esos dos usuarios de /etc/shadow
y ejecutar john
solo en esos dos. Pero eso todavía usaría Blowfish o cualquier algoritmo seguro que se use, y no quiero probar el algoritmo, solo las contraseñas. Podría configurar mi sistema a un algoritmo más débil para ese propósito. Pero estoy buscando una manera aún más inteligente, más rápida. Preferiblemente, incluso agregar un diccionario personalizado para las palabras que podrían usarse en una de las contraseñas.
El caso de uso real es comparar la fuerza entre:
- una contraseña un poco más larga que contiene palabras de un diccionario pero que está ofuscada para usar caracteres de cuatro clases de caracteres
- una contraseña un poco más corta que usa caracteres de tres clases de caracteres pero no entradas de diccionario