密碼的強弱度分析

 

剛在睡覺的時候突然想到，我們在網路上註冊新帳號的時候常會看到強弱度分析，其實我是沒甚麼去注重他。只是之前跟某人借電腦，發現他的密碼也是設的滿簡單的，就是帳號的反過來，話說我之前也用過這種密碼。

問題是現在驗證密碼的強弱度的演算法似乎很簡單，只看你用了哪些字元，我覺得可以繼續改進。google已有很龐大的個人密碼資料庫，其實可以去跑mining來分析說密碼跟個人資料(帳號……)有多大的相關性？以此來判斷新註冊帳號的密碼強弱度，我覺得這樣就很棒，例如有些人會使用密碼加個生日，這個用暴力法去跑應該會抓得到，可是在google的註冊時，假設帳號是"mtubemtube"，密碼也用"mtubemtube"時是Weak，改成"mtubemtube731"就變成Strong了，可是我自己是覺得沒有很Strong啦～諸如此類的還有密碼是顛倒帳號的話也是Strong，或是我相信會有更多人使用"Strong"的注音拼法。

如果真的做出來之後，唯一的缺點是可以讓駭客知道哪些Password Rule是比較常用的。

PS:一個不知道有沒有用的方法，直接把你註冊的帳號丟去google搜尋，然後看你想用的密碼跟網路上的資料有沒有甚麼相關性。