50 nejpoužívanějších hesel pro web v ČR
Vložil/a infinity, 3 Srpen, 2009 - 13:01
Přemýšleli jste někdy nad tím, jak moc se mění nejpoužívanější hesla s tím, jak se mění doba? Dovolil bych si odhanout, že pár let zpátky bylo velmi populární heslo "12345". Ani bych se nedivil, kdyby většina dnešních mladých lidi používalo modifikaci "emo12345, ...". Tímto se nechci nikoho dotknout xD
Nezbylo mi nic jiného, než to prostě prověřit v praxi. Dostal se mi do rukou dump z databáze, 37 tisíc hesel hashovaných funkcí md5. "Při psaní tohoto článku nebyly poškozeny data žádného uživatele a nezahynulo jediné zvíře"!
* * * * * * * * * * * * *
Nasledující seznam obsahuje 50 nejpoužívanších hesel ze seznamu 37 tisíc hesel. Většinu uživatelů bych odhadl tak na 14 - 20 let.
Pořadí - počet stejných hesel - md5 hash hesla - plaint text hesla
* * * * * * * * * * * * *
Prosím uživatele, kteří mají rainbow tables, aby do komentářů zaslali plain text zbylých hesel, které se mi nepodařilo rozluštit. Dále bych poprosil uživatele, kteří mají další databáze, aby mě poslali odkaz k jejich stáhnutí, bude dobré, když se tento list bude nadále rozrůstat. Prosím však pouze o odkazy na databáze, nestojím o 15mb přílohy v emailu. [email protected]
* * * * * * * * * * * * *
Credits to petulkaa, warriant, ...
- Pro psaní komentářů se přihlašte
pkDHTxmM?
Prozradí mi někdo, co to znamená? Google neporadil: http://www.google.cz/search?q=pkDHTxmM&ie=utf-8&oe=utf-8&aq=t&rls=org.mo...
co třeba tohle...
no co me napada je to, ze si 93 lidi cetlo stejny clanek o tom "jak ma vypadat bezpecne heslo" a tohle byl ukazkovy priklad v clanku... to ze to nenasel Google znamena ze slo o tiskovou podobu clanku neuverejneneho na Internetu...
ale to je jen moje vysvetleni, infinity muze objasnit
.::[ optimista je člověk s nedostatkem informací.. ]::.
Take jsem nad tim premyslel a
Take jsem nad tim premyslel a nic jsem nevymyslel. O bota pouzivajici stejne udaje neslo, uzivatele s timto heslem byli registrovani podle ruznych emailu na domene seznam.cz, azet.sk, gmail.sk, ...
Me jeste napadlo, ze by se
Me jeste napadlo, ze by se mohlo jednat o nejakyho mimoradne aktivniho cloveka, kterej pouziva vsude stejny heslo. Ale je to nepravdepodobny v takovym mnozstvi.
Jinak k tomu odhadu veku - rekl bych, ze je nepresny (unahleny). Znam spoustu starsich lidi nez 20 let, co proste maji jako heslo nejaky jmeno (nejcasteji svyho partnera).
Kdybys mel cas a chut, tak by nebylo mozna od veci zjistit, kolik lidi pouziva datum narozeni. Problem by ale byl, ze staci mala modifikace (2009 -> 09), a uz by to nemuselo vyhovovat. A dalsi (zasadnejsi) problem - musely by se najit hashe vseho...
Vysoce reálná je možnost, že
Vysoce reálná je možnost, že se jedná o kolizi. Dále mě napadá, že se může jednat o nějakou kombinaci zkratkových kláves v nějaké hře, případně v programu. To už je mnohem méně pravděpodobné vzhledem k tomu, že by ji používalo tolik lidí.
Osobně se přikláním spíš k té kolizi.
Tomas.Zeryk at gmail bodka com
#10 > YbUANGG3
#14 > cfWb6YML
#15 > ZB5O0XjZ
#16 > c9YvrFG4
#17 > XrP46jUz
Viac sa mi skusat nechcelo.
Neviem, odkial mas tie data, ale nie su moc relevantne. Tie nerozlusknute vyzeraj byt default predgenerovane hesla.
Vsimol som si
Tie nerozlusknute mali pri mojom skumani spamboti (vzdy jeden spambot pre vsetky nicky rovnake hesla).
Nejspíš je to tak, jak
Nejspíš je to tak, jak říkáš.
Teď jsem si vzpomněl, že už tady mám rozlousknuté i zbylé tři hashe:
d7307963e65196de4610a63d0a887e82 - VN7KMOM0
b146a127603198a522ec324afc0cef11 - p9NXYDEy
9cd42a35c9a3d528882bab84eaa0c71a - BB7VenC2