it-swarm.com.de

Passwort 'räumliches' Muster?

Beim Herumspielen mit dem Cygnius Password Strength Test habe ich festgestellt, dass, wenn Sie eine Sequenz wie eingeben

wsdxcv

der Test bezeichnet es als "räumliches" Muster - offensichtlich, weil die Tasten auf einer QWERTY-Tastatur nahe beieinander liegen, wenn sie sich in verschiedenen Zeilen befinden.

Beim Googeln kann ich kaum eine Erwähnung der Idee finden, und ich kann mir nicht vorstellen, dass sie sowieso besonders häufig ist (außerhalb von Einhand-Passwörtern). Außerdem müssen möglicherweise mehrere Tastaturlayouts berücksichtigt werden.

Die Frage ist also, ob Cracking-Algorithmen dieses Muster tatsächlich berücksichtigen können.

26
Cauterite

Diese Methode zum Erstellen eines Passworts durch Drücken der entsprechenden Tasten wird als Tastaturlauf bezeichnet. Passwort-Cracker berücksichtigen dies in gewisser Weise. Sie versuchen nicht explizit Tastaturspaziergänge, aber die häufigsten Tastaturspaziergänge sind in Kennwortwörterbüchern enthalten. Cracker testen also auf qwerty, nicht weil es sich um einen Tastaturlauf handelt, sondern weil es sich um ein allgemeines Passwort handelt.

Es gibt einige Tools zum Erstellen von Wörterbüchern mit Kennwortwanderungen:

  • HashCats kwprocessor , ein Keyboard-Walk-Generator mit konfigurierbaren Basisleisten, Keymap und Routen.
  • passpat kann Passwörter identifizieren, bei denen es sich um Tastaturbewegungen handelt.
  • Generating Keyboard Walks , ein Blog-Beitrag und eine Software zum Erstellen von Keyboard Walks.
39
Sjoerd