通用密码字典(第四版)
跟之前一样,使用 zxcvbn 排序。这次采用 zxcvbn-c 的实现,去除了仅大小写不同的密码,其他做法不变。
6.9G,700240131 行,ASCII 编码,LF 行尾。
注意:密码字典没有版权。作者不承担因使用造成的任何后果。
Post tagged: 密码
通用密码字典(第三版)
一个更高级的密码字典。这个密码字典的不同之处在于通过收集实际使用的密码、过滤并使用密码强度评分排序,提高使用字典的效率。(前两版就内部消化掉了)
zxcvbn 库通过识别常见密码、代换、序列等组合,计算出密码强度,具有相当大的量化参考价值。使用 zxcvbn 密码强度来排序密码字典可以使实际应用更高效,由易到难,节约大量时间。
特点
- 大部分来源于实际使用的密码
- 常用高质量密码字典
- 密码泄漏及社工库等
- 没有包括用户名、邮箱等信息
- 没有进行任何变换
- 过滤无意义密码
- 密码仅包含 ASCII 可打印字符及空格
- 密码长度不超过 64 个字符
- 密码强度 (zxcvbn(pwd).guesses_log10) 不超过 50(不同版本 zxcvbn 得出的强度可能不同)
- 除去常见 hash、过长的网址等
- 使用 zxcvbn 评分排序
- 通过简单截断就可以得到更小的字典
- 3.6G,348277374 行 …
1 / 1