密码生成常见的编码规则

密码生成常见的编码规则

 

人们在创建密码的时候，往往有一些常见的习惯，例如在密码后面加上出生年。这样操作的目的是为了提升密码的强度。而渗透测试中常见的密码生成工具为了提高破解几率，就会总结这些习惯，从而形成特有的编码规范。

 

这里以Kali自带的密码生成工具rsmangler来分析常见的编码规范。

 

（1）将原有密码重复一遍。

（2）将原有密码逆序反转。

（3）首字母大写，或者全大写。

（4）根据英语语法，添加ed或者ing。

（5）添加pw、pwd、admin、sys等关键词语。

（6）使用黑客专有写法Leet进行转化。

（7）结尾添加一个特殊符号。

（8）密码头或尾添加年份。

（9）密码头或尾添加01-99这些数字。

（10）密码头或尾添加1-123这些数字。

 

对于John之类软件，支持的编码规则则更为复杂。有兴趣，大家可以具体分析一下。如果大家构建的密码符合以上一条或者多条编码规则，则意味着密码强度堪忧。