Fandt lige denne liste, og vil lige dele XD

1. "123456" 1 op
   
   
2. "password" 1 ned
   
   
3. "12345678" samme
   
   
4. "qwerty" 1 op
   
   
5. "abc123" " 1 ned
   
   
6. "123456789" ny
   
   
7. "111111" 2 op
   
   
8. "1234567" 5 op
   
   
9. "iloveyou" 2 op
   
   
10. "adobe123" ny
    
    
11. "123123" 5 op
    
    
12. "admin" ny
    
    
13. "1234567890" ny
    
    
14. "letmein" 7 ned
    
    
15. "photoshop" ny
    
    
16. "1234" ny
    
    
17. "monkey" 11 ned
    
    
18. "shadow" samme
    
    
19. "sunshine" 5 ned
    
    
20. "12345" ny
    
    
21. "password1" 4 op
    
    
22. "princess" ny
    
    
23. "azerty" ny
    
    
24. "trustno1" 12 ned
    
    
25. "000000" ny
    

Kilde: splashdata.com

haha sad lige og så på en artikel om det igår :D
Så der en god password liste til cracking!

(02-02-2014, 20:00)danbirk Skrev: haha sad lige og så på en artikel om det igår :D
Så der en god password liste til cracking!

jaaa har også lige "addet" dem til min liste :P

Jeg synes et eller andet sted at det er skægt hvordan 123456 og password sloges om førstepladsen.
Det generer mig dog at man stadig kan lave sådanne lister, for det betyder at vedkommende der har lavet den ikke bruger dynamisk salt eller i det hele taget ikke har hashet dem.

Man gemmer ikke passwords uden dynamisk salt, der har man nemlig en nem mulighed for at gange antallet af hashing operationer op med antallet af brugere :)

Jeg tror de fleste af disse statistikker kommer fra tests og "de-hashing" sider.
Jeg tæller f.eks. også, hvor mange hits hver enkelt password i min hashdb.dk har.
Det er dog utroligt, folk stadig har sådanne password, når der har været så meget fokus på netop sådan noget, de sidste par år.

(03-02-2014, 19:30)iTick Skrev: Jeg tror de fleste af disse statistikker kommer fra tests og "de-hashing" sider.
Jeg tæller f.eks. også, hvor mange hits hver enkelt password i min hashdb.dk har.
Det er dog utroligt, folk stadig har sådanne password, når der har været så meget fokus på netop sådan noget, de sidste par år.

Der er dælme også mange der kommer fra store lækkede databaser og megacorps, blandt andet Adobe her for nyligt hvor det viste sig at brugernes passwords bare var krypterede med en eller anden master key der kunne findes på serveren.
Jeg siger også heletiden til min mor at hun ikke skal bruge min fødselsdato som adgangskode, men hun vil ikke høre efter for de andre er for svære.
Hun synes åbenbart det er svært at huske 3 ord, eller bruge en password manager.

(03-02-2014, 20:50)Doctor Blue Skrev: Der er dælme også mange der kommer fra store lækkede databaser og megacorps, blandt andet Adobe her for nyligt hvor det viste sig at brugernes passwords bare var krypterede med en eller anden master key der kunne findes på serveren.
Jeg siger også heletiden til min mor at hun ikke skal bruge min fødselsdato som adgangskode, men hun vil ikke høre efter for de andre er for svære.
Hun synes åbenbart det er svært at huske 3 ord, eller bruge en password manager.

Ja, nu du siger det. Så godt den fra Adobe. Det var godt nok også en sjat, de fik mellem fingrene. På godt og ondt, med så mange koder, må det give et nogen lunde reelt billede af, hvad folk bruger,

Det er det samme for de ældre i min familie. De forstår nok ikke rigtig konsekvensen af det. Og min x, som i lang tid brugte 11111. Suk.

(03-02-2014, 21:05)iTick Skrev: Ja, nu du siger det. Så godt den fra Adobe. Det var godt nok også en sjat, de fik mellem fingrene. På godt og ondt, med så mange koder, må det give et nogen lunde reelt billede af, hvad folk bruger,

Det er det samme for de ældre i min familie. De forstår nok ikke rigtig konsekvensen af det. Og min x, som i lang tid brugte 11111. Suk.

Jeg har tilfældige passwords til alting, men jeg bruger LastPass så den fylder det selv ind, både på telefonen og på computeren (Krypteret med en Yubikey NEO, kan klart anbefales). Det er første gang sikkerhed ikke har været i vejen for mig :)

så tænk på hvor mange der bruger den her, sit 1. barn's navn xD

edit: bruger selv denne metode:

"min_seje_kode" til halv vigtige ting
"min_seje_kode_#¤%&" til lidt vigtige ting
"min_seje_kode_tTgSd=)&%$€" lidt vigtige ting

osv osv

til host, og andre computer systemer er det en std 64 random kode xD
- som ikke er gemt nogen steder, ud over på en dvd jeg har her hjemme :) (ofc med kode på)

Ja, og det er et elendigt password. Kæledyr, børns fødselsdato, vejnavne, lande man har rejset til osv. :)
De fleste ting, kan man snuse sig til på facebook eller andre steder. :D Bare spørg Paris Hilton. :D