密码生成常见的编码规则

【推荐阅读】微服务还能火多久？>>> 密码生成常见的编码规则 人们在创建密码的时候，往往有一些常见的习惯，例如在密码后面加上出生年。这样操作的目的是为了提升密码的强度。而渗透测试中常见的密码生成工具为了提高破解几率，就会总结这些习惯，从而形成特有的编码规范。 这里以Kali自带的密码生成工具rsmangler来分析常见的编码规范。 （1）将原有密码重复一遍。 （2）将原有密码逆序反转。 （3）首字母大写，或者全大写。 （4）根据英语语法，添加ed或者ing。 （5）添加pw、pwd、admin、sys等关键词语。 （6）使用黑客专有写法Leet进行转化。 （7）结尾添加一个特殊符号。 （8）密码头或尾添加年份。 （9）密码头或尾添加01-99这些数字。 （10）密码头或尾添加1-123这些数字。 对于John之类软件，支持的编码规则则更为复杂。有兴趣，大家可以具体分析一下。如果大家构建的密码符合以上一条或者多条编码规则，则意味着密码强度堪忧。 来源： oschina 链接： https://my.oschina.net/u/1585857/blog/808147