Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Статистика паролей от некоторого сервиса Yahoo!
В Интернете публикуют файл с пользовательскими паролями, стащенными, как пишут, из некоторого сервиса Yahoo! Сейчас пароли меняют. Традиционная статистика по лидерам среди пользовательских паролей (посчитал по исходному файлу, указаны пароли с числом вхождений больше 128):
123456:1667
password:780
welcome:437
ninja:333
abc123:250
123456789:222
12345678:208
sunshine:205
princess:202
qwerty:172
writer:164
monkey:162
freedom:161
michael:160
111111:160
iloveyou:140
password1:139
shadow:134
baseball:133
tigger:132
1a1a1a1b:131
1a1a1a1b – неплохой вариант, кстати. Интересно, если перечень реальный, то, после того, как пользователей попросят сменить пароли, сильно ли изменится рейтинг? Например, вместо 123456 – в лидеры может выйти 111111. Какой вообще смысл просить менять пароли, если политика позволяет использовать слабые варианты? Которые, к тому же, хранятся в открытом виде.
()
Похожие записки:
- Некоммутативные апельсины или задача для младших школьников
- Статья Cloudflare про ECH/ESNI
- Симметрии и дискретное логарифмирование
- Мониторинг: фитнес-браслет и смартфон
- ECDSA и общий ГОСТ-ключ
- DNS-over-TLS на авторитативных серверах DNS
- Обновление описания TLS
- Реплика: алгоритм Шора
- Криптографическая библиотека для Arduino: дополнение для новых IDE
- Наземные терминалы Starlink как элементы радара
- Спутниковая группировка Starlink от SpaceX как замена GPS
- TLS 1.3 в Рунете
- Персоны и идентификаторы
- Капитолийские ноутбуки
- DNS-over-TLS как инструмент трансляции доверия в DNSSEC
- Сервис проверки настроек веб-узлов
- Полностью зашифрованные протоколы в Интернете
Комментарии читателей блога: 2
1. 13th July 2012, 17:20 // Читатель зашел в гости написал:
как-то давным-давно мне поручили проверить сеть клиента на стойкость и разнообразие паролей. добрая половина персональных компьютеров, маршрутизаторов и серверов было надежно защищено паролем, представляющим собой … название компании с буквами a, o, i, e замененными на @, 0, 1, 3 соответственно! Еще процентов 40 паролей было подобрано точь-в-точь по описанному автором сценарию. :) Причем, клиент был серьезный, оперирующий тамими деньжищами, что в воображение не укладывается…
2. 13th July 2012, 21:05 // Читатель jno написал:
Ну, корпоративная культура – она такая… корпоративная.
Бывает.
У нас, вот, хотят пасфрейз к ссхшному ключу из 5 слов по 4 буквы – минимум.
А самые “простые” пароли всё равно на мейнфреймах – как ни крути, а всего 8 альфацифер без регистра :)