Las sugerencias para hacer una buena contraseña se centran en crear una cadena que una computadora (o más probablemente, una red de computadoras con múltiples GPU) no pueda adivinar. Poner un medidor de contraseñas para cuando los usuarios creen contraseñas puede ayudar contra esto un poco, por ejemplo. mediante la aplicación de una contraseña de al menos 8 caracteres con una combinación de casos, letras, números y símbolos. Pero los medidores y las reglas de contraseñas no pueden protegerse contra las siguientes contraseñas, que todas parecen bastante bien:
qeadzcwrsfxv1331
Coneyisland9/
n3xtb1gth1ng,
Oscar+emmy2.
":LOL1313le
Sh1a-labe0uf,
DG091101%
Todas estas contraseñas se descifraron rápidamente para este artículo sobre Ars Technica. Parece imposible competir con la complejidad, creatividad, velocidad y amplitud de los algoritmos de craqueo.
Así que aquí está mi pregunta. Si, en teoría, unos pocos cientos de crackers utilizaron su hardware y programas de cracking para generar una lista masiva de todas sus conjeturas, y continuaron agregándolo, de modo que la lista incluiría cualquier nueva conjetura que pueda incluirse en los programas de cracking. (p. ej., digamos que otro sitio es pirateado, todas las contraseñas filtradas entrarán en la lista negra), ¿sería esto útil como herramienta de generación segura de contraseñas? ¿O sería fácilmente evitable o tiene un problema masivo que no estoy viendo?
Dado que esta lista negra masiva probablemente tendría que ser de colaboración colectiva y, por lo tanto, estar disponible para los crackers, y posiblemente incluso algo a lo que los crackers podrían agregar, ¿hay formas en que se pueda utilizar para la ventaja de un cracker? ¿O utilizar esta lista haría su trabajo más difícil sin importar qué?
¿Alguna otra razón por la que no sería útil?