前100名显示阿什利·麦迪逊密码和其他密码一样弱

日期:2018-06-21 浏览:7

没有洗干净的群众在选择密码方面很可怕。每次发生重大泄密事件时,我们都会想起这一令人难过的事实——比如2012年LinkedIn用户的密码被转储。现在破解了1100多万个阿什利·麦迪逊密码的研究人员公布了该网站用户选择的前100个选项。听到密码没有变得更好,不会感到震惊。

进一步看起来防弹,1100万+阿什利·麦迪逊密码已经破解了阿什利·麦迪逊前十大密码是123456、12345、密码、默认值、123456789、qwerty、12345678、ABC 123、pussy和1234567。除了选择9之外,密码看起来可能来自过去十年公布的几乎所有网站漏洞。令人失望的是,经过十多年的关注,用户们仍然做出如此糟糕的选择——阿什利·麦迪逊这样的网站继续允许他们这样做。

由于破解,目前恢复的1170万个密码都很弱。如果它们是长的、随机产生的串,连续大小写字母、数字和符号,它们将是370万个仍未被解密的密码散列之一。尽管有1170万个帐户受到弱密码的保护,但还有一个数字强调阿什利·麦迪逊大众是多么粗心大意:在1170万个恢复的密码中,只有460万个是唯一的。

下面是Ashley Madison前100个密码的初步列表,以及选择每个密码的用户数量。它是由自称锁阳Prime的业余爱好者破解小组成员提供的。清单之所以是初步的,是因为一旦大规模的打击行动完成,情况可能会发生变化。当然,剩下的散列可能不会保存广泛使用的密码,或者它们现在已经被破解了。无论如何,这是一份清单:

用户密码12c356 112 8452 asscrodword 1 defaultprount 6726620 qwerty207781278172 BC 12310869 puschey 7893 footall 7872 baseball 7710 baselll 7710 kob youp 7458 asscrodo 15959 Madison 6213 assuperman suplanshole superman mont suplont suplolant sman sman smangassmangholo