Ресурсы: техническое описание TLS, LaTeX - в картинки (img), криптографическая библиотека Arduino, шифр "Кузнечик" на ассемблере AMD64/AVX и ARM64
Статистика паролей от некоторого сервиса Yahoo!
В Интернете публикуют файл с пользовательскими паролями, стащенными, как пишут, из некоторого сервиса Yahoo! Сейчас пароли меняют. Традиционная статистика по лидерам среди пользовательских паролей (посчитал по исходному файлу, указаны пароли с числом вхождений больше 128):
123456:1667
password:780
welcome:437
ninja:333
abc123:250
123456789:222
12345678:208
sunshine:205
princess:202
qwerty:172
writer:164
monkey:162
freedom:161
michael:160
111111:160
iloveyou:140
password1:139
shadow:134
baseball:133
tigger:132
1a1a1a1b:131
1a1a1a1b – неплохой вариант, кстати. Интересно, если перечень реальный, то, после того, как пользователей попросят сменить пароли, сильно ли изменится рейтинг? Например, вместо 123456 – в лидеры может выйти 111111. Какой вообще смысл просить менять пароли, если политика позволяет использовать слабые варианты? Которые, к тому же, хранятся в открытом виде.
Адрес записки: https://dxdt.blog/2012/07/13/4992/
Похожие записки:
- Скрипач не нужен: замещение технологических знаний
- Реплика: снова биометрия
- Навязывание геолокации и сети приёмников
- Пять лет спустя: криптография и квантовые компьютеры
- Уравнение Бомбелли и мнимая единица
- Let's Encrypt и сертификат для IP-адреса
- Статья о Certificate Transparency
- Ретроспектива заметок: программный код из "реальности" в "виртуальности"
- Техническое: TLS-сообщение с постквантовой криптосистемой Kyber768
- Блокирование видео на Youtube и ошибки копирования
- Появилась поддержка DMARC/SPF на сервисе audit.statdom.ru
Новый 
Комментарии читателей блога: 2
1 <t> // 13th July 2012, 17:20 // Читатель зашел в гости написал:
как-то давным-давно мне поручили проверить сеть клиента на стойкость и разнообразие паролей. добрая половина персональных компьютеров, маршрутизаторов и серверов было надежно защищено паролем, представляющим собой … название компании с буквами a, o, i, e замененными на @, 0, 1, 3 соответственно! Еще процентов 40 паролей было подобрано точь-в-точь по описанному автором сценарию. :) Причем, клиент был серьезный, оперирующий тамими деньжищами, что в воображение не укладывается…
2 <t> // 13th July 2012, 21:05 // Читатель jno написал:
Ну, корпоративная культура – она такая… корпоративная.
Бывает.
У нас, вот, хотят пасфрейз к ссхшному ключу из 5 слов по 4 буквы – минимум.
А самые “простые” пароли всё равно на мейнфреймах – как ни крути, а всего 8 альфацифер без регистра :)