Hlavní navigace

Nejpoužívanější hesla z Ashley Madison vlastně nepřekvapí

Daniel Dočekal 15. 9. 2015

„123456“, „12345“ a „password“ se tradičně vyskytují ve všech žebříčcích nejpoužívanějších hesel. U Ashley Madison výjimku nenajdete.

Seznam nejpoužívanějších hesel uživatelů hacknuté seznamky Ashley Madison ukazují, že ani za ty roky přesvědčování, jak nebezpečné je heslo 12345 (a že 123456 skutečně není bezpečnější), se nezměnilo vůbec nic:

  1. 123456 (použité v 120 511 případech)
  2. 12345 (použité v 48 452 případech)
  3. password
  4. DEFAULT
  5. 123456789
  6. qwerty
  7. 12345678
  8. abc123
  9. pussy
  10. 1234567

Jediné, co se v první desítce nejvíce používaných hesel trochu liší, je devátá pozice. Nepochybně prostě proto, že jde o dostatečně jasný pojem s ohledem na předmět podnikání této služby. 

Vzorkem pro výše uvedený žebříček je 11,7 milionu rozlousknutých hesel. Okolnosti jejich rozlousknutí jsou také zajímavé – jakkoliv v Ashley Madison hesla „šifrovali“, dělali to tak, aby to šlo snadno a rychle, takže je teď rozšifrování možné. Mimo jiné i proto, že jejich vlastní algoritmus je prostě chybný.

Co ještě je zajímavého na heslech z Ashley Madison

Zmíněných 11,7 milionů hesel se podařilo rychle a snadno rozlousknout samozřejmě také proto, že byla tak slabá. Z tohoto počtu jich je 4,6 milionu unikátních.

A jak můžete vidět výše, nejpoužívanější (123456) bylo použito u 120 511 účtů. Nakonec i to, že 123456 je první a 12345 až druhé (se zhruba třetinovým počtem užití), ukazuje na to, jak těžce lidé nechápou princip hesel – protože 123456 je stejně nebezpečné jako 12345.

Mezi dalšími hesly z první stovky jsou zábavné kousky jako 696969, ashley, fuckme, fuckyou, ashleymadison, madison, asshole, cheater, iloveyou, horny, affair či bigdick. Jak ale upozorňují rozlouskávači z CynoSure Prime, jsou tam ještě další zábavné věci – goodguydoingthewrongthing, ishouldnotbedoingthis, thisiswrong či whatthehellamidoing.

WT100

Nechybí ani obvyklé a zábavné thisisagoodpassword, thebestpasswordever, superhardpassword a mypasswordispassword. Neméně zajímavé je to, že ačkoliv už se roky zdůrazňuje, jak je vhodné střídat velikost písmen a přidávat číslice a symboly, tady si s tím nikdo hlavu neláme.

A ještě jedno poučení – 630 tisíc účtů mělo heslo shodné s uživatelským jménem. CynoSure Prime mezitím pokročili o pár milionů hesel dále, a v CsP: Our take on the cracked AM passwords thus far můžete případně pokračovat ve studiu. Dozvíte se tam například i to, že podezřelé účty spojují shodná hesla. 

Našli jste v článku chybu?
Vitalia.cz: Dostal malý pivovar ze Slovenska do Tesca

Dostal malý pivovar ze Slovenska do Tesca

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Jaký je rozdíl mezi brambůrky a chipsy?

Jaký je rozdíl mezi brambůrky a chipsy?

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase