Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Статистика паролей от некоторого сервиса Yahoo!
В Интернете публикуют файл с пользовательскими паролями, стащенными, как пишут, из некоторого сервиса Yahoo! Сейчас пароли меняют. Традиционная статистика по лидерам среди пользовательских паролей (посчитал по исходному файлу, указаны пароли с числом вхождений больше 128):
123456:1667
password:780
welcome:437
ninja:333
abc123:250
123456789:222
12345678:208
sunshine:205
princess:202
qwerty:172
writer:164
monkey:162
freedom:161
michael:160
111111:160
iloveyou:140
password1:139
shadow:134
baseball:133
tigger:132
1a1a1a1b:131
1a1a1a1b – неплохой вариант, кстати. Интересно, если перечень реальный, то, после того, как пользователей попросят сменить пароли, сильно ли изменится рейтинг? Например, вместо 123456 – в лидеры может выйти 111111. Какой вообще смысл просить менять пароли, если политика позволяет использовать слабые варианты? Которые, к тому же, хранятся в открытом виде.
Адрес записки: https://dxdt.ru/2012/07/13/4992/
Похожие записки:
- X25519Kyber768 в браузере Chrome 124
- Скрипач не нужен: замещение технологических знаний
- Галлюцинации ИИ в словах года
- Секретные ключи в трафике и симметричные шифры
- Математика бэкдора в Dual EC DRBG
- Подводные кабели и связность Интернета
- Неравенство вычитания и языки программирования
- Компиляторы и ассемблер
- Постквантовая криптография и рост трафика в TLS
- ИИ и формулы окружностей
- Параллельные прямые "у Лобачевского"
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, криптографию, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 2
1 <t> // 13th July 2012, 17:20 // Читатель зашел в гости написал:
как-то давным-давно мне поручили проверить сеть клиента на стойкость и разнообразие паролей. добрая половина персональных компьютеров, маршрутизаторов и серверов было надежно защищено паролем, представляющим собой … название компании с буквами a, o, i, e замененными на @, 0, 1, 3 соответственно! Еще процентов 40 паролей было подобрано точь-в-точь по описанному автором сценарию. :) Причем, клиент был серьезный, оперирующий тамими деньжищами, что в воображение не укладывается…
2 <t> // 13th July 2012, 21:05 // Читатель jno написал:
Ну, корпоративная культура – она такая… корпоративная.
Бывает.
У нас, вот, хотят пасфрейз к ссхшному ключу из 5 слов по 4 буквы – минимум.
А самые “простые” пароли всё равно на мейнфреймах – как ни крути, а всего 8 альфацифер без регистра :)