Biz & IT —
Parhaat valinnat olivat. . . rumpurulla: "123456", "12345", "salasana" ja "DEFAULT".
Ja Goodin-
Pesemättömät joukot ovat kauheita salasanojen valitsemisessa. Meitä muistutetaan tästä surullisesta tosiasiasta joka kerta, kun tapahtuu suuri vuoto - kuten2012 LinkedIn-käyttäjille kuuluvien salasanojen kaato, esimerkiksi. Nyt tutkijat, joilla onmursi yli 11 miljoonaa Ashley Madisonin salasanaaovat julkaisseet 100 suosituinta vaihtoehtoa, jotka sivuston käyttäjät valitsevat. Ei tule yllätyksenä kuulla, että salasanat eivät ole parempia.
Lue lisää
Kerran luodinkestävänä pidetty yli 11 miljoonaa Ashley Madisonin salasanaa on jo murtunut
Ashley Madisonin 10 suosituinta salasanaa ovat 123456, 12345, salasana, DEFAULT, 123456789, qwerty, 12345678, abc123, puss* ja 1234567. Valinnan numeroa 9 lukuun ottamatta, salasanat voivat olla peräisin miltä tahansa sivustolta. julkaistu viimeisen vuosikymmenen aikana. Pettymys tässä on, että yli 10 vuoden tietoisuuden jälkeen käyttäjät tekevät edelleen niin kauheita valintoja – ja Ashley Madisonin kaltaiset verkkosivustot sallivat ne edelleen.
Kaikki tähän mennessä palautetut 11,7 miljoonaa salasanaa olivat murtumisen vuoksi heikkoja. Jos ne olisivat olleet pitkiä, satunnaisesti luotuja merkkijonoja, jotka jatkaisivat isoja ja pieniä kirjaimia, numeroita ja symboleja, ne olisivat niiden 3,7 miljoonan kryptografisen tiivisteen joukossa, joita ei ole vieläkään selvitetty. Niin paha kuin se onkin, että 11,7 miljoonaa tiliä suojattiin heikoilla salasanoilla, on vielä yksi luku, joka korostaa Ashley Madison -joukon huolimattomuutta: vain 4,6 miljoonaa 11,7 miljoonasta palautetusta salasanasta oli ainutlaatuisia.
Seuraavassa on alustava luettelo 100 parhaasta Ashley Madison -salasanoista sekä niiden käyttäjien määrä, jotka valitsivat jokaisen. Sen tarjosivat harrastajakrakkausryhmän jäsenet, joka kutsuu itseään CynoSure Primeksi. Syynä tähän listaan on se, että asiat voivat muuttua, kun massiivinen murtokampanja on saatu päätökseen. Tietenkään jäljellä olevat tiivisteet eivät todennäköisesti sisällä laajalti käytettyjä salasanoja tai ne olisi jo murrettu. Joka tapauksessa tässä on lista:
Salasana | käyttäjien lukumäärä |
---|---|
123456 | 120511 |
12345 | 48452 |
Salasana | 39448 |
OLETUS | 34275 |
123456789 | 26620 |
qwerty | 20778 |
12345678 | 14172 |
abc123 | 10869 |
pillua | 10683 |
1234567 | 9468 |
696969 | 8801 |
ashley | 8793 |
vittu | 7893 |
jalkapallo | 7872 |
baseball | 7710 |
vittu sinä | 7458 |
111111 | 7048 |
1234567890 | 6572 |
ashleymadison | 6213 |
salasana 1 | 5959 |
madison | 5219 |
kusipää | 5052 |
supermies | 5023 |
mustang | 4865 |
harley | 4815 |
654321 | 4729 |
123123 | 4612 |
Hei | 4425 |
apina | 4296 |
000000 | 4240 |
jääkiekko | 4191 |
myöhemmin | 4140 |
11111 | 4077 |
jalkapallo | 3936 |
pettäjä | 3908 |
kazuga | 3871 |
metsästäjä | 3869 |
varjo | 3831 |
michael | 3743 |
121212 | 3713 |
666666 | 3704 |
Minä rakastan sinua | 3671 |
qwertyuiop | 3599 |
salaisuus | 3522 |
buster | 3402 |
kiimainen | 3389 |
Jordania | 3368 |
isännät | 3295 |
zxcvbnm | 3280 |
asdfghjkl | 3174 |
asia | 3156 |
lohikäärme | 3152 |
987654 | 3123 |
Liverpool | 3087 |
isopää | 3058 |
auringonpaistetta | 3058 |
jenkit | 2995 |
asdfg | 2981 |
vapautta | 2963 |
Lepakkomies | 2935 |
aivan sama | 2882 |
charlie | 2860 |
vittu | 2794 |
raha | 2686 |
pippuri | 2656 |
jessica | 2648 |
asdfasdf | 2617 |
1qaz2wsx | 2609 |
987654321 | 2606 |
Andrew | 2549 |
kaivaa | 2526 |
dallas | 2516 |
55555 | 2501 |
131313 | 2498 |
abcd1234 | 2489 |
Anthony | 2487 |
terästäjät | 2470 |
asdfgh | 2468 |
jennifer | 2442 |
tappaja | 2407 |
cowboyt | 2403 |
hallita | 2395 |
Jordania 23 | 2390 |
robert | 2372 |
maggie | 2357 |
näköinen | 2333 |
Thomas | 2331 |
George | 2330 |
matthew | 2298 |
7777777 | 2294 |
amanda | 2273 |
kesä | 2263 |
qwert | 2263 |
prinsessa | 2258 |
metsänvartija | 2252 |
William | 2245 |
korvetti | 2237 |
Jackson | 2227 |
tiikeri | 2224 |
tietokone | 2212 |
Mainostetut kommentit
-
agentin salainen miesSotilaatribuunin taide jmathewkirjoitti:
Saan 123-tunnukset ja salasanat oudolla tavalla.
Mutta mikä automaatti valitsee 'DEFAULT'?
See AlsoYlpeä isä - yleinen keskusteluParhaat ylpeän isän lainaukset: Rakkauden sanomia ja sanontoja - vanhempi IntelVaikka oletan, että se ei määritelmän mukaan valitse...
Oletettavasti jotkut tilit olivat väärennettyjä. Ehkä salasana on yksi tapa kertoa.
-
chipmunkofdoom2Palatinuksen koulun taide Nykyaikainen kenraalimajuri Thanatoskirjoitti:
jordan23... se on outoa toistua. Puuttuuko minulta viite?
Michael Jordan. Hänen numeronsa oli/on 23.
-
MEhleSeniori Lurkius norton_Ikirjoitti:
Lainata:
Pesemättömät joukot ovat kauheita salasanojen valitsemisessa
Ei, se on väärä luonnehdinta. Ohjelmistokehittäjät ovat huonoja tietoturvassa. Lähes yhtäkään näistä salasanoista ei murrettu, kun luulimme niiden käyttävän bcryptia. Vika tässä oli heikko MD5-salaus "kirjautumisavaimessa". Asianmukaisella ohjelmistosuunnittelulla kaikki paitsi heikoimmat salasanat sopivat kaikille paitsi herkimmille sovelluksille. Lopeta käyttäjien syyttäminen tästä.
Nämä kaksi asiaa eivät sulje toisiaan pois. Ei ole niin vaikeaa käydä läpi 1000 suosituimman salasanan luetteloa, vaikka käytettäisiin erittäin vahvaa hajautus- tai avainten venytysalgoritmia. Sitä vastoin edes kohtuullisen vahvoista salasanoista ei ole paljon hyötyä MD5:llä tiivistettynä (etenkin suolattomana).
Vastaus on, että tarvitset vahvan algoritmin yhdessä vahvan salasanan kanssa, ainakin kunnes 2FA:sta tulee normi.
Mainostetut kommentit
-
agentin salainen miesSotilaatribuunin taide jmathewkirjoitti:
Saan 123-tunnukset ja salasanat oudolla tavalla.
Mutta mikä automaatti valitsee 'DEFAULT'?
Vaikka oletan, että se ei määritelmän mukaan valitse...
Oletettavasti jotkut tilit olivat väärennettyjä. Ehkä salasana on yksi tapa kertoa.
-
chipmunkofdoom2Palatinuksen koulun taide Nykyaikainen kenraalimajuri Thanatoskirjoitti:
jordan23... se on outoa toistua. Puuttuuko minulta viite?
Michael Jordan. Hänen numeronsa oli/on 23.
-
MEhleSeniori Lurkius norton_Ikirjoitti:
Lainata:
Pesemättömät joukot ovat kauheita salasanojen valitsemisessa
Ei, se on väärä luonnehdinta. Ohjelmistokehittäjät ovat huonoja tietoturvassa. Lähes yhtäkään näistä salasanoista ei murrettu, kun luulimme niiden käyttävän bcryptia. Vika tässä oli heikko MD5-salaus "kirjautumisavaimessa". Asianmukaisella ohjelmistosuunnittelulla kaikki paitsi heikoimmat salasanat sopivat kaikille paitsi herkimmille sovelluksille. Lopeta käyttäjien syyttäminen tästä.
Nämä kaksi asiaa eivät sulje toisiaan pois. Ei ole niin vaikeaa käydä läpi 1000 suosituimman salasanan luetteloa, vaikka käytettäisiin erittäin vahvaa hajautus- tai avainten venytysalgoritmia. Sitä vastoin edes kohtuullisen vahvoista salasanoista ei ole paljon hyötyä MD5:llä tiivistettynä (etenkin suolattomana).
Vastaus on, että tarvitset vahvan algoritmin yhdessä vahvan salasanan kanssa, ainakin kunnes 2FA:sta tulee normi.
kanavaArs Technica
← Edellinen tarina Seuraava tarina →