Ein gutes Passwort ist eines, das weder von Menschen noch durch systematisches Probieren herauszufinden ist. "Systematisches Probieren" wird typischerweise mit Passwort-Brute-Force-Knackern wie John the Ripper automatisiert, welche unter anderem eine Dictionary Attack implementieren. Diese benötigt als Grundlage Wortlisten (Dictionaries), welche dann nach bestimmten Regeln variiert werden. CeWL ist ein Tool, um solche Listen aus Webseiten zu generieren.
Üblicherweise kommen hier gebräuchliche Wörter verschiedener Sprachen zum Einsatz, aber auch Listen mit Eigennamen oder momentan populären Passwörtern. Viele Leute "retten" sich dadurch, daß sie Worte verwenden, die aus ihrem Spezialgebiet stammen - diese sind (hoffentlich) so unüblich, daß sie in den üblichen Dictionaries nicht auftauchen, wegen der persönlichen Assoziation aber leicht zu merken. CeWL grast nun Webseiten ab und extrahiert charakteristische Worte, um so die allgemeinen Wortlisten für den speziellen Angriff zu erweitern - und greift damit direkt die eben skizzierte Strategie an. Die Hürde für gut Paßwörter wird damit mal wieder ein Stückchen höher gelegt...