我不知道这是多么“先进”，但密码恢复软件Passcape使用字典攻击密码短语。这与针对密码的简单暴力字符排列攻击非常相似，不同之处在于使用字典单词的排列（一旦用尽了电影、书籍和诗歌中的常用短语和引语）。

正如链接文章中所说：

可以毫不夸张地说，通过字典攻击恢复密码的 99% 的成功取决于字典的质量。

因此，针对此类攻击的简单防御方法似乎是包含不会出现在任何字典中的单词。拼写错误的单词、省略元音、替换字母等。

您之前曾要求提供一些有关使用马尔可夫链执行蛮力攻击的文件，我仍然假设您正在寻找技术来找到低悬的果实。

使用马尔可夫链对密码进行暴力攻击没有任何障碍。您只需使用单词而不是字符作为状态，在您可以称为有限状态机的情况下，马尔可夫链实际上就是。

由随机英文单词组成的密码短语。（其中大约有 600.000 个！但实际上，我们只选择容易记住的 10.000 个......）。这给出了一个密码短语 f(n) = 10000 ** n 的熵。将 4 字密码短语与 8 字符长密码（仅使用字母和数字）进行比较，纯暴力破解密码短语的难度是 45 倍（假设攻击者和受害者使用相同的字典）。

但是，回到低悬的果实。鉴于用户使用句子而不是随机词，使用马尔可夫链生成词序列，将产生用于形成句子的最可能的词组合。语法、句法、词干等都将包括在内。

鉴于我们没有关于用户是否倾向于使用随机单词或句子作为密码短语的信息。很难确定哪种方法最有效（字典暴力破解或马尔可夫链暴力破解）。这是因为马尔可夫链暴力破解可能永远无法猜测其训练中未包含的单词序列。

马尔可夫链通常用于静态 NLP。

如果人们使用自然语言中存在的短语，最近一项题为“语法对长密码安全性的影响”的研究似乎是相关的。

作者在一些大型单词语料库上使用自然语言处理来提出“标签规则”，它们是类似Pronoun, Noun, Adjectiveor的序列Proper Noun, Verb, Adjective, Adjective。他们使用相同的语料库来制作由词性标记的单词的词典。然后使用最常见的标签规则和字典单词进行暴力搜索。

他们比较了像开膛手约翰和 Hashcat 这样的饼干的有效性。他们的方法与现有的破解程序相当，但对内存更友好。它还破解了大约 10% 的密码短语未被任何其他破解者破解。作者将尝试次数限制为 40E12，这是相当低的，所以我预计随着时间的推移，他们的算法会比传统的基于字符的破解程序和规则集做得更好。

Insidepro.com 的 PasswordsPro 允许您使用他们的“组合字典攻击”来做到这一点：在此攻击期间，密码由来自不同字典的几个单词组成。这允许恢复复杂的密码，如“superadmin”、“adminadmin”、“secretpassword”、“supersecretpassword”等。