50 nejpoužívanějších hesel pro web v ČR

Verze pro tiskPDF verze

Přemýšleli jste někdy nad tím, jak moc se mění nejpoužívanější hesla s tím, jak se mění doba? Dovolil bych si odhanout, že pár let zpátky bylo velmi populární heslo "12345". Ani bych se nedivil, kdyby většina dnešních mladých lidi používalo modifikaci "emo12345, ...". Tímto se nechci nikoho dotknout xD

Nezbylo mi nic jiného, než to prostě prověřit v praxi. Dostal se mi do rukou dump z databáze, 37 tisíc hesel hashovaných funkcí md5. "Při psaní tohoto článku nebyly poškozeny data žádného uživatele a nezahynulo jediné zvíře"!

* * * * * * * * * * * * *

Nasledující seznam obsahuje 50 nejpoužívanších hesel ze seznamu 37 tisíc hesel. Většinu uživatelů bych odhadl tak na 14 - 20 let.

Pořadí - počet stejných hesel - md5 hash hesla - plaint text hesla

0x01 - 532 - e10adc3949ba59abbe56e057f20f883e - 123456
0x02 - 227 - 25f9e794323b453885f5181f1b624d0b - 123456789
0x03 - 102 - 925d7518fc597af0e43f5606f9a51512 - martin
0x04 - 93  - 5cd8434ae17da4cd4c5a35e73b391095 - pkDHTxmM
0x05 - 91  - b48bec04587bdb1a271c1f69d9e7303b - milacek
0x06 - 79  - c004b41d7921885f30c6474346fd2093 - maminka
0x07 - 71  - 827ccb0eea8a706c4c34a16891f84e7b - 12345
0x08 - 63  - 6f3fc039bfe1efdb272111f276a0e84a - monika
0x09 - 62  - 670b14728ad9902aecba32e22fa4f6bd - 000000
0x10 - 59  - 81cfb891fdfca42aaf7d51a5bdbf15b9 -
0x11 - 59  - 1a85cf363775fb0a88737e81fc2ac17a - veronika
0x12 - 59  - 06b2af75179fb94be097af182a442a4a - michal
0x13 - 56  - e072c93da1778077823c6b190f6d94e7 - lucinka
0x14 - 53  - 4d35cd5d5665430b233373d7795e1815 -
0x15 - 53  - 350f138d1d7d32d64e5f55485cecb4ee -
0x16 - 52  - 03221ee5e053ee2ed59cfee026b71cdf -
0x17 - 49  - 8e9a2f13b6166b0cd658b8d4a3de92b4 -
0x18 - 48  - 180407b4f4eaad5cd17fcdc15e55a6a1 - beruska
0x19 - 46  - d7307963e65196de4610a63d0a887e82 -
0x20 - 45  - 955db0b81ef1989b4a4dfeae8061a9a6 - heslo
0x21 - 45  - 9365ea12b2d910e1aceaac190fbc97a5 - nikola
0x22 - 45  - a32afbe54e4fbab0c8c44c01f5b90792 - martina
0x23 - 44  - 00848c1525446b9b264e3a2e42c079d7 - nikolka
0x24 - 43  - 26a3e4c975bc1d185575e89d553daf1e - patrik
0x25 - 42  - 3354bc123e420ccd341842be1e8e8241 - sparta
0x26 - 42  - b146a127603198a522ec324afc0cef11 -
0x27 - 41  - 7db1c32d37743aece3528c793d9fab56 - tomasek
0x28 - 40  - 4bd2b007716888ed6bf6c2399a6d7305 - dominik
0x29 - 39  - 96e79218965eb72c92a549dd5a330112 - 111111
0x30 - 38  - 9cd42a35c9a3d528882bab84eaa0c71a -
0x31 - 37  - 81dc9bdb52d04dc20036dbd8313ed055 - 1234
0x32 - 35  - 384abdfba435036d3be4acdba1830a0b - lukasek
0x33 - 35  - 3163b2156ff113bcf745f0c7932521ab - kacenka
0x34 - 35  - f4e72bc32f2c636059d5f3ba44323921 - hiphop
0x35 - 35  - db8f47a2eddf4eafdecd740551371e0d - seznam
0x36 - 34  - 5912d7bfd10f631f1715bf85bbb72d97 - genius
0x37 - 34  - cedf9b672f0ed0badc321d53635475dc - terezka
0x38 - 33  - 571163a3f76efb73cd125ef35b44ea4d - michaela
0x39 - 33  - e05e48c0ebcdaa8492390c58e5f81d71 - kikina
0x40 - 33  - e0b9a3503de99a802c356e7cb8cdd6b6 - laska
0x41 - 32  - ed4c4e7b78c7af7832e0998c61355ea9 - dominika
0x42 - 32  - d360eeadbe9c5501a9a0a6aa672d6b0a - adelka
0x43 - 32  - a15fc1614ad4d674cf44f54e69f20db0 - eliska
0x44 - 31  - 528c3e3f7c4c1465368d39615b139902 - natalka
0x45 - 31  - c33367701511b4f6020ec61ded352059 - 654321
0x46 - 29  - 1224b30207edceb6de63eca9cf94dc67 - kubicek
0x47 - 28  - d06e7d1b135e4c6be41dd7d1c8d519ab - rodina
0x48 - 28  - 49a24155ca66aa2fe057e7e9bd2b7ad7 - fotbal
0x49 - 27  - 7ae0963ebf9ef207f24746b211de136d - pusinka
0x50 - 27  - 91f551e66171e891e5d67ee404c97d2b - lenka

* * * * * * * * * * * * *

Prosím uživatele, kteří mají rainbow tables, aby do komentářů zaslali plain text zbylých hesel, které se mi nepodařilo rozluštit. Dále bych poprosil uživatele, kteří mají další databáze, aby mě poslali odkaz k jejich stáhnutí, bude dobré, když se tento list bude nadále rozrůstat. Prosím však pouze o odkazy na databáze, nestojím o 15mb přílohy v emailu. [email protected]

* * * * * * * * * * * * *

Credits to petulkaa, warriant, ...

Volby prohlížení komentářů

Vyberte si, jak chcete zobrazovat komentáře a klikněte na „Uložit změny“.

pkDHTxmM?

Prozradí mi někdo, co to znamená? Google neporadil: http://www.google.cz/search?q=pkDHTxmM&ie=utf-8&oe=utf-8&aq=t&rls=org.mo...

Obrázek uživatele cm3l1k1

co třeba tohle...

no co me napada je to, ze si 93 lidi cetlo stejny clanek o tom "jak ma vypadat bezpecne heslo" a tohle byl ukazkovy priklad v clanku... to ze to nenasel Google znamena ze slo o tiskovou podobu clanku neuverejneneho na Internetu...

ale to je jen moje vysvetleni, infinity muze objasnit

.::[ optimista je člověk s nedostatkem informací.. ]::.
sed '66!d;s/[0-9]*\.\s*//;s/\./\!/' /usr/src/linux/M*

Take jsem nad tim premyslel a

Take jsem nad tim premyslel a nic jsem nevymyslel. O bota pouzivajici stejne udaje neslo, uzivatele s timto heslem byli registrovani podle ruznych emailu na domene seznam.cz, azet.sk, gmail.sk, ...

Obrázek uživatele Merlyn

Me jeste napadlo, ze by se

Me jeste napadlo, ze by se mohlo jednat o nejakyho mimoradne aktivniho cloveka, kterej pouziva vsude stejny heslo. Ale je to nepravdepodobny v takovym mnozstvi.
Jinak k tomu odhadu veku - rekl bych, ze je nepresny (unahleny). Znam spoustu starsich lidi nez 20 let, co proste maji jako heslo nejaky jmeno (nejcasteji svyho partnera).
Kdybys mel cas a chut, tak by nebylo mozna od veci zjistit, kolik lidi pouziva datum narozeni. Problem by ale byl, ze staci mala modifikace (2009 -> 09), a uz by to nemuselo vyhovovat. A dalsi (zasadnejsi) problem - musely by se najit hashe vseho...

Obrázek uživatele RubberDuck

Vysoce reálná je možnost, že

Vysoce reálná je možnost, že se jedná o kolizi. Dále mě napadá, že se může jednat o nějakou kombinaci zkratkových kláves v nějaké hře, případně v programu. To už je mnohem méně pravděpodobné vzhledem k tomu, že by ji používalo tolik lidí.

Osobně se přikláním spíš k té kolizi.

Tomas.Zeryk at gmail bodka com

#10 > YbUANGG3
#14 > cfWb6YML
#15 > ZB5O0XjZ
#16 > c9YvrFG4
#17 > XrP46jUz
Viac sa mi skusat nechcelo.
Neviem, odkial mas tie data, ale nie su moc relevantne. Tie nerozlusknute vyzeraj byt default predgenerovane hesla.

Vsimol som si

Tie nerozlusknute mali pri mojom skumani spamboti (vzdy jeden spambot pre vsetky nicky rovnake hesla).

Obrázek uživatele RubberDuck

Nejspíš je to tak, jak

Nejspíš je to tak, jak říkáš.

Teď jsem si vzpomněl, že už tady mám rozlousknuté i zbylé tři hashe:
d7307963e65196de4610a63d0a887e82 - VN7KMOM0
b146a127603198a522ec324afc0cef11 - p9NXYDEy
9cd42a35c9a3d528882bab84eaa0c71a - BB7VenC2