Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Статистика паролей от некоторого сервиса Yahoo!
В Интернете публикуют файл с пользовательскими паролями, стащенными, как пишут, из некоторого сервиса Yahoo! Сейчас пароли меняют. Традиционная статистика по лидерам среди пользовательских паролей (посчитал по исходному файлу, указаны пароли с числом вхождений больше 128):
123456:1667
password:780
welcome:437
ninja:333
abc123:250
123456789:222
12345678:208
sunshine:205
princess:202
qwerty:172
writer:164
monkey:162
freedom:161
michael:160
111111:160
iloveyou:140
password1:139
shadow:134
baseball:133
tigger:132
1a1a1a1b:131
1a1a1a1b – неплохой вариант, кстати. Интересно, если перечень реальный, то, после того, как пользователей попросят сменить пароли, сильно ли изменится рейтинг? Например, вместо 123456 – в лидеры может выйти 111111. Какой вообще смысл просить менять пароли, если политика позволяет использовать слабые варианты? Которые, к тому же, хранятся в открытом виде.
()
Похожие записки:
- Подделка сигнала GPS (GPS-спуфинг)
- Описание TLS 1.3 на tls.dxdt.ru
- Сеть Биткойн, блокчейн и квантовые компьютеры
- Сеть забрасываемых ботов-разведчиков
- Смартфон, скрытно прослушивающий разговоры
- Автомобили-роботы и помехопостановщики
- Несколько реплик про перехват TLS при помощи MitM
- Влияние постквантовой криптографии на реальность
- Атаки на датчики промышленных систем управления
- Ссылка: копирование памяти iPhone (NAND mirroring)
- Обновлённое описание протокола TLS
- Удивительное будущее информационной безопасности
- Кванты, квантовая криптография с компьютерами
- Symantec и браузер Chrome
- Реплика: снова биометрическая идентификация для банков
- Связность Интернета, её исследования, и BGP с автономными системами
- Организация "вспомогательного" наведения
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 2
1. 13th July 2012, 17:20 // Читатель зашел в гости написал:
как-то давным-давно мне поручили проверить сеть клиента на стойкость и разнообразие паролей. добрая половина персональных компьютеров, маршрутизаторов и серверов было надежно защищено паролем, представляющим собой … название компании с буквами a, o, i, e замененными на @, 0, 1, 3 соответственно! Еще процентов 40 паролей было подобрано точь-в-точь по описанному автором сценарию. :) Причем, клиент был серьезный, оперирующий тамими деньжищами, что в воображение не укладывается…
2. 13th July 2012, 21:05 // Читатель jno написал:
Ну, корпоративная культура – она такая… корпоративная.
Бывает.
У нас, вот, хотят пасфрейз к ссхшному ключу из 5 слов по 4 буквы – минимум.
А самые “простые” пароли всё равно на мейнфреймах – как ни крути, а всего 8 альфацифер без регистра :)