Liste mit deutschen Passwörtern

krisoss

New member
Hallo zusammen,
da das Thema ja auch gut falsch verstanden werden kann hier zu meiner Absicht:
Ich möchte zur Übung ein Tool für Unternehmen schreiben, mit welchem sie ihre Passwort hashes von allen Accounts gleichzeitig mit einer (meiner) Word list auf Schwachstellen Prüfen kann. Schon klar, das gibt es zur genüge aber ich brauchte ein Projekt und bin unkreativ.
Das Problem ist jetzt, dass ich keine Ahnung hab, woher ich ein paar deutsche Passwörter bekomme, und im Internet gibt es so gut wie nichts dazu. Schon klar- die Frage gab es schon mal im Forum, aber alle dort geposteten links führen zu keiner Lösung.
Habt ihr da eine Idee zu? Wie machen das deutsche "blackhats", die müssen ja was anderes haben als die Ami- Wordlists...
Danke für die Hilfe :)
 

Chromatin

Moderator
Mitarbeiter
Hallo zusammen,
da das Thema ja auch gut falsch verstanden werden kann hier zu meiner Absicht:
Ich möchte zur Übung ein Tool für Unternehmen schreiben, mit welchem sie ihre Passwort hashes von allen Accounts gleichzeitig mit einer (meiner) Word list auf Schwachstellen Prüfen kann.
Als Übung kein schlechter Ansatz.

Du kannst es noch verbessern wenn du eine normale Wortliste benutzt (Thesaurus)

Und indem du Passwörter noch generell auf eine Policy hin testest:

- Mindestlänge
- Zeichen: Sonderzeichen, Zahlen, Groß- und Kleinbuchstaben
- Verteilung der (Sonder)Zeichen
- Silbenfinder ( Paarung von (zusammen) sinnvollen Silben vermeiden)
- Wortteile, bzw. kurze Wörter identifizieren
- Erkennung von Datum in Passwörtern (22.12.1999, 22-12.1999, 2212199..etc)

Das sind die besten Übungen für die Entwicklung von RegEx (die in den meisten Teilen auch Sprachübergreifend sind).
 

Shalec

Stammuser
Nimm ein Wörterbuch, ergänze es mit einer Suffix-Liste und erzeuge zufällige Groß- & Kleinschreibungen, Suffixe/Präfixe, Substitutionen mit Zahlen und Sonderzeichen, dann deckt deine Wortliste 25% ab.
 

krisoss

New member
Greife dieses recht alte Thema nochmal auf. Habe euren Ansatz verstanden und ein -meiner Meinung nach ^^- recht sinnvolles Python Script mithilfe von Chromatins Hilfe geschrieben. Funktioniert auch so weit, wenn ich dann allerdings Testreihen mache, findet mein Script nicht ansatzweise soviel, wie ich gern hätte. Selbst Sachen wie "Hallu123" werden nicht erkannt, Toleranz etc. führt zu zu vielen Meldungen. Deshalb will ich jetzt mit KI Unterstützung ein Programm entwickeln, das mir dann zu einem Passwort einen Vorschlag macht (Dumm / nicht Dumm), und ich sage dann richtig /falsch. So sollte das Programm dann im Idealfall eigene Faktoren finden, mit denen es dann "besser" wird.

Wollte nur, bevor ich mich da weiter einlese, wissen ob das so kompletter Müll ist oder ob zumindest die Idee Erfolgschancen hat.
 

Chromatin

Moderator
Mitarbeiter
Deshalb will ich jetzt mit KI Unterstützung(...)
Es gibt keine KIs, es gibt nur Maschinen die Intelligenz simulieren können.

Davon abgesehen: Der erste Schritt ist _immer_ dass du das Problem (oder Aufgabe/Anforderung) formal beschreiben kannst.
Also schreib deine Anforderung auf und erstelle Regeln die diese Anforderung erfüllen.
Und das wird auch immer noch in Python funktionieren..
 
Oben