Citat:
Ursprungligen postat av
7hhh
Jag visste att du skulle skriva ett sådant här svar, mitt inlägg var en fälla. Att du tror att övht någon "gissar" lösenord visar på att du saknar förståelse och erfarenhet i detta område. Genom att enbart lägga till en siffra i lösenordet som i ditt exempel så har man genast gjort sig i princip ohackbar för stunden.
Givetvis börjar man med den enklaste metoden när man utför en attack, vilket är bruteforce när det kommer till att knäcka lösenord.
Vet man sedan tidigare (t.ex. från databasdumpar) eller att en användare har använt lösenordet BosseSusanna1 så är något av det första man gör att testa bruteforca BosseSusanna* där * är siffra 0-9. Det tar mindre än en sekund att gå genom dom 10 möjliga kombinationerna, och som du säkert förstår så tar det inte mycket längre tid att gå genom dom 100 kombinationer som finns om användaren har använt 2 siffror istället.
Att du sen tror att någon sitter och "gissar" lösenorden när dom gör en bruteforceattack, det är ditt problem inte mitt. Detta är givetvis något som görs automatiskt.
Att lägga till en siffra i lösenordet gör absolut ingenting om lösenordet fortfarande följer samma mönster. Förutom att ge dig en falsk känsla av trygghet förstås.