В моем личном опыте работы в качестве пентестера, если только я не был специально нацелен на вашу учетную запись, словари, которые я обычно использую, когда списки учетных записей пользователей перебором, как правило, покрывали список общих словарных слов, общих замен номера в стиле 1337 (например, 3 для E) и НЕКОТОРЫЕ общие фразы.
Хакеры и группы безопасности на самом деле проводят статистический анализ реальных паролей (например, раскрытых в результате взлома данных) и используют результаты для добавления новых паролей в список используемых паролей.
Если я специально нацеливаюсь на вашу учетную запись, то я использую более сложные параметры генератора паролей, такие как простой словарь, составной словарь (объединение 2 или более слов из словаря), подстановка 1337 или другие распространенные приемы, например, у меня будет каждый пароль пробовал с собой! в конце, так как это наиболее распространенное место для размещения специальных символов, и это самый распространенный специальный символ.
Я вижу словарное слово как подстроку как меньшую проблему, чем гораздо более распространенные недостатки пароля. Три самые важные вещи, которые вы можете сделать для повышения безопасности своего пароля:
- смешивать в нескольких классах символов (верхний, нижний, номер, специальные символы)
- LENGTH !! (мин. 9 символов)
- Не используйте безопасные пароли на небезопасных сайтах (так что wellsfargo! = Sony :-))