Ein gutes Pass­wort ist eines, das weder von Men­schen noch durch sys­te­ma­ti­sches Pro­bie­ren her­aus­zu­fin­den ist. "Sys­te­ma­ti­sches Pro­bie­ren" wird ty­pi­scher­wei­se mit Pass­wort-Bru­te-Force-Kna­ckern wie John the Rip­per au­to­ma­ti­siert, wel­che unter an­de­rem eine Dic­tio­na­ry At­tack im­ple­men­tie­ren. Diese be­nö­tigt als Grund­la­ge Wort­lis­ten (Dic­tio­na­ries), wel­che dann nach be­stimm­ten Re­geln va­ri­iert wer­den. CeWL ist ein Tool, um sol­che Lis­ten aus Web­sei­ten zu ge­ne­rie­ren.

Üb­li­cher­wei­se kom­men hier ge­bräuch­li­che Wör­ter ver­schie­de­ner Spra­chen zum Ein­satz, aber auch Lis­ten mit Ei­gen­na­men oder mo­men­tan po­pu­lä­ren Pass­wör­tern. Viele Leute "ret­ten" sich da­durch, daß sie Worte ver­wen­den, die aus ihrem Spe­zi­al­ge­biet stam­men - diese sind (hof­fent­lich) so un­üb­lich, daß sie in den üb­li­chen Dic­tio­na­ries nicht auf­tau­chen, wegen der per­sön­li­chen As­so­zia­ti­on aber leicht zu mer­ken. CeWL grast nun Web­sei­ten ab und ex­tra­hiert cha­rak­te­ris­ti­sche Worte, um so die all­ge­mei­nen Wort­lis­ten für den spe­zi­el­len An­griff zu er­wei­tern - und greift damit di­rekt die eben skiz­zier­te Stra­te­gie an. Die Hürde für gut Paß­wör­ter wird damit mal wie­der ein Stück­chen höher ge­legt...