当用户更改密码时,我需要检查密码的强度。为此,我正在使用zxcvbn。问题是我有会说法语和德语的用户,一些非常愚蠢的密码,如"motdepasse"(法语中的"密码")被 zxcvbn 评为好,因为这个词不在常用密码列表中。
我的问题是:我在哪里可以找到法语和德语最常用的密码列表(10K +),以将它们添加到zxcvbn的常用密码列表中?
谷歌没有帮助我...
有很多网站可以给你一些密码字典。看看:
- ftp://ftp.openwall.com/pub/passwords/wordlists/(庞大的语言列表)
- https://wiki.skullsecurity.org/Passwords
- https://crackstation.net/buy-crackstation-wordlist-password-cracking-dictionary.htm
- http://contest-2010.korelogic.com/wordlists.html
- http://dazzlepod.com/uniqpass/
另请查看security.stackexchange上的这些帖子:
- https://security.stackexchange.com/questions/1376/where-can-i-find-good-dictionaries-for-dictionary-attacks
- https://security.stackexchange.com/questions/9567/modern-high-quality-password-dictionary
经过多次搜索和与Ludovic的讨论,我无法找到这样的列表。我的解决方案是将列表中的密码(可以翻译,例如"密码","龙","letmein"等)翻译成我想要的语言...