密碼字典檔
這篇文章主要介紹幾個網路的資源,提供大量的密碼字典檔
也藉此說明密碼強度的重要性。因為一個容易記或是平凡的密碼
很容易透過類似這樣的字典檔被駭客透過這樣的方式或許相關資訊。
另外,也可以看看自己常設定的密碼是否有在這樣的密碼檔案裡面。
字典檔
這個檔案超過 4G ,有許多語言十分完整的字典
https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm
https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm
https://xato.net/passwords/ten-million-passwords/
https://raw.githubusercontent.com/discourse/discourse/master/lib/common_passwords/passwords.txt
另外,如果要下載小型的字典檔,
http://download.openwall.net/pub/wordlists/
http://downloads.skullsecurity.org/passwords/rockyou.txt.bz2
遺失密碼工具
如果密碼遺失時,可能可以透過下列工具來找到。當然這樣的工具一體兩面,也可能會被駭客所用。
http://download.openwall.net/pub/passwords/
可另外參考筆者這篇文章:
駭客密碼攻擊的方法與工具
http://www.qa-knowhow.com/?p=2774
其他密碼字典檔案參考
● https://github.com/danielmiessler/SecLists/tree/master/Passwords
● https://archive.org/details/pastebinpastes
● https://wiki.skullsecurity.org/Passwords
● http://www.leakedin.com/tag/emailpassword-dump/