password1

[avva]

Ну что. Посмотрел я на список паролей, украденных у пользователей MySpace (больше 50 тысяч штук). Забавное, конечно, зрелище - то, какие люди себе пароли выбирают.

Самым частым выбором действительно оказался 'password1'. На втором месте 'abc123'. Еще забавны комментарии людей, которые поняли, что попали на поддельную страницу, и вместе пароля ввели всякие ругательства.

Люди! Выбирайте себе нормальные пароли!

Comments

[ex-ex-holyh.livejournal.com]

Какой пароль вы мне посоветуете ?

[avva.livejournal.com]

Как насчет 39cy!mq12?

[ivanov-petrov.livejournal.com]

да, список нормальных паролей, пожалуйста. рейтингованный - какой самый нормальный, какой второй по нормальности...

[nechaman]

ЭЭЭ.
А чем нормальный отличается от ненормального?

[avva.livejournal.com]

Ну он неочевидный, как минимум.

[arpad.livejournal.com]

нормальный пароль: normalny_parol
ненормальный пароль: nenormalny_parol

[ak_47]

Нормальный пароль это длинный пароль, который легко запомнить вам, но тяжело угадать машине или случайному хакеру.

[nameless--one.livejournal.com]

Adverse selection at its plainest.

Какой ещё пароль помимо password1 будет самым распространённым? Подозреваю что qwerty1.

Плюс - пароли, украденные посредством фишинга - это adverse selection вдвойне.

К вопросу стойкости пароля среднего юзера myspace этот список имеет нулевое отношение.

[avva.livejournal.com]

Ну прямо уж так нулевое. Не преувеличивайте.
Да, selection налицо, не спорю.

[muchacho.livejournal.com]

Сегодня встретил в книжке: "Richard typed in his secret pin number (D-I-C-K)."

[shigin.livejournal.com]

Я знал! Я знал!

j4o4s4h@yahoo.com:**********

[avva.livejournal.com]

Хаха :)

[jerom.livejournal.com]

37000 уникальных на 56000 всего это шикарный результат...

[jerom.livejournal.com]

Кроме того, love всего 7, а sex и god нету вообще!

[nchaly.livejournal.com]

Стойкость пароля можно определить примерно как Длина * Число доменов, где домены - это буквы, цифры, символы, и т.д. По формуле получается, что pib&OgEd5 ("стойкость"=36), сгерененный WAPG, по стойкости примерно сравним с "Сорок тысяч обезьян с жопу сунули банан" по Лукьянеко :)

[screamager.deadjournal.com (from livejournal.com)]

Люди! Выбирайте себе нормальные пароли!

Зачем?

Я посмотрел файл этот. Вот два пароля, идут практически подряд:

1. bighousefan919@aim.net:football
2. ry96lynn86@yahoo.com:75StArZqwe1qwe

Первый отламывается даже не брутфорсом, а словарной атакой, с использованием дефолтового юниксового словаря.

Второй абсолютно устойчив к словарной атаке и весьма устойчив к брутфорсу (цифры и буквы в разных регистрах, 15 символов -- это умучаешься перебирать).

И чего, помогло это парню не спалиться?

Да ни капли не помогло.

Мне кажется, что совет 'выбирать правильные пароли' - это тяжелое наследие девяностых.

Пароли последние годы крадутся:
1. социальными методами (фишинг и подобное)
2. техническими методами, не имеющими отношения к устойчивости пароля к брутфорс/словарным атакам -- например, кейлоггерами и троянами.

В обеих случаях совершенно пофиг, какой у тебя пароль, если только его нельзя угадать с 3-х раз.

[gavagay.livejournal.com]

+1

[ak_47]

Совершенно верно, грамотность рядовых пользователей в выборе паролей оставляет желать много лучшего. Даже такие бывалые макаки как pe3yc иногда теряют пароли. При том что хороший пароль придумать не так уж и сложно.

[danwinter.livejournal.com]

хоть бы здесь не позорились.
"Для современного компьютера (Пентиум4 --d.) что вышеупомянутый "сложный" пароль (Id@z#A1L3 --d.) что наивный "vasya123" - дело лишь нескольких секунд."
ну-ну
пароли в юникоде.
ну-ну

[migmit.livejournal.com]

- Фиг ты меня взломаешь, я себе придумал надёжный пароль!
- Ага, надёжный, как же. Наверняка что-то вроде password1.
- Нифига, совсем другой. (про себя) Хорошая идея. (стучит по клавиатуре) p-a-s-s-w-o-r-d-1.

[(Anonymous)]

Как придумать нормальный пароль:

http://vbif9.livejournal.com/1166.html

;-)

[aa-kir.livejournal.com]

Была старая хохма про то, как сисадмин рассылает емайл пользователем компании, говоря, что всем надо сменить пароли; новый пароль должен быть длины не менее 8 и не более 16, содержать как буквы так и цифры, не содержать подряд идущих букв - ну и так далее. Кончается письмо так: ввиду большого набора требований, имеется только один пароль, им всем удовлетворяющий. Этот пароль будет сообщен вам в отдельном письме.

[yefeyfiya.livejournal.com]

Один из старых моих паролей был: bo04po01ha04 :-) запомнить очень просто. Кто догадается, что тут за логика?

[yefeyfiya.livejournal.com]

Хм. Посмотрела, подумала... И поняла, что это был плохой пароль :-)

[ex-bulatych796.livejournal.com]

А ещё лучше позволяйте их выбирать программе.

[monomyth.livejournal.com]

ну вот я выбрал, теперь долго пытаюсь вспомнить, чего же там за пароль у этого ssh ключа..

[shamany.livejournal.com]

занятно. лист был снесён моментально, и исчез из гугла и т.д.
но для мастеров deep search'а это пыль.
правда ссылка только одна осталась на данный момент:
http://lists.grok.org.uk/pipermail/full-disclosure/attachments/20070115/5d3183ea/attachment-0001.txt
вообще это еще раз доказывает что информация слитая в интернет, всегда всплывает.

p.s. думаю что 30% паролей будут работать и на mail server'ах этих чудиков :)

[master-nemo.livejournal.com]

>>вместе пароля ввели всякие ругательства
это Вы зря
это старинная трациция делать таки ПАРОЛИ
воспетая еще "старым" Лукьяненко
и имеющая таки свои резоны

PS: кстати, может кто в курсе чем закончилась история с конкурсом на "угадай пароль Падлы" ?

[master-nemo.livejournal.com]

проглядев список добавлю к своей фразе про резоны: не для таких прямолинейных, конечно же...

[ltwood.livejournal.com]

Самым частым выбором действительно оказался 'password1'. На втором месте 'abc123'.

А я думал, что 'asd', 'qwerty' и '123' ;)

[ex-yonkie852.livejournal.com]

Действительно, юзерам myspace не помогли сложные пароли, все равно их стырили.