Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Статистика паролей от некоторого сервиса Yahoo!
В Интернете публикуют файл с пользовательскими паролями, стащенными, как пишут, из некоторого сервиса Yahoo! Сейчас пароли меняют. Традиционная статистика по лидерам среди пользовательских паролей (посчитал по исходному файлу, указаны пароли с числом вхождений больше 128):
123456:1667
password:780
welcome:437
ninja:333
abc123:250
123456789:222
12345678:208
sunshine:205
princess:202
qwerty:172
writer:164
monkey:162
freedom:161
michael:160
111111:160
iloveyou:140
password1:139
shadow:134
baseball:133
tigger:132
1a1a1a1b:131
1a1a1a1b – неплохой вариант, кстати. Интересно, если перечень реальный, то, после того, как пользователей попросят сменить пароли, сильно ли изменится рейтинг? Например, вместо 123456 – в лидеры может выйти 111111. Какой вообще смысл просить менять пароли, если политика позволяет использовать слабые варианты? Которые, к тому же, хранятся в открытом виде.
Адрес записки: https://dxdt.ru/2012/07/13/4992/
Похожие записки:
- Триплеты из цифр и системы счисления
- Пресертификаты в Certificate Transparency
- Техническое описание TLS: обновление 2022
- "Блокирующие" источники случайности в операционных системах
- Форматы ключей
- DNS как транспорт для сигналов и данных
- Десятилетие DNSSEC в российских доменах
- Разгадка к задаче про 25519
- Модели движения Земли и знания о них
- О визире и слоне
- Детектирование текстов, сгенерированных ИИ
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 2
1. 13th July 2012, 17:20 // Читатель зашел в гости написал:
как-то давным-давно мне поручили проверить сеть клиента на стойкость и разнообразие паролей. добрая половина персональных компьютеров, маршрутизаторов и серверов было надежно защищено паролем, представляющим собой … название компании с буквами a, o, i, e замененными на @, 0, 1, 3 соответственно! Еще процентов 40 паролей было подобрано точь-в-точь по описанному автором сценарию. :) Причем, клиент был серьезный, оперирующий тамими деньжищами, что в воображение не укладывается…
2. 13th July 2012, 21:05 // Читатель jno написал:
Ну, корпоративная культура – она такая… корпоративная.
Бывает.
У нас, вот, хотят пасфрейз к ссхшному ключу из 5 слов по 4 буквы – минимум.
А самые “простые” пароли всё равно на мейнфреймах – как ни крути, а всего 8 альфацифер без регистра :)