Hlavní navigace

Nejpoužívanější hesla z Ashley Madison vlastně nepřekvapí

Daniel Dočekal 15. 9. 2015

„123456“, „12345“ a „password“ se tradičně vyskytují ve všech žebříčcích nejpoužívanějších hesel. U Ashley Madison výjimku nenajdete.

Seznam nejpoužívanějších hesel uživatelů hacknuté seznamky Ashley Madison ukazují, že ani za ty roky přesvědčování, jak nebezpečné je heslo 12345 (a že 123456 skutečně není bezpečnější), se nezměnilo vůbec nic:

  1. 123456 (použité v 120 511 případech)
  2. 12345 (použité v 48 452 případech)
  3. password
  4. DEFAULT
  5. 123456789
  6. qwerty
  7. 12345678
  8. abc123
  9. pussy
  10. 1234567

Jediné, co se v první desítce nejvíce používaných hesel trochu liší, je devátá pozice. Nepochybně prostě proto, že jde o dostatečně jasný pojem s ohledem na předmět podnikání této služby. 

Vzorkem pro výše uvedený žebříček je 11,7 milionu rozlousknutých hesel. Okolnosti jejich rozlousknutí jsou také zajímavé – jakkoliv v Ashley Madison hesla „šifrovali“, dělali to tak, aby to šlo snadno a rychle, takže je teď rozšifrování možné. Mimo jiné i proto, že jejich vlastní algoritmus je prostě chybný.

Co ještě je zajímavého na heslech z Ashley Madison

Zmíněných 11,7 milionů hesel se podařilo rychle a snadno rozlousknout samozřejmě také proto, že byla tak slabá. Z tohoto počtu jich je 4,6 milionu unikátních.

A jak můžete vidět výše, nejpoužívanější (123456) bylo použito u 120 511 účtů. Nakonec i to, že 123456 je první a 12345 až druhé (se zhruba třetinovým počtem užití), ukazuje na to, jak těžce lidé nechápou princip hesel – protože 123456 je stejně nebezpečné jako 12345.

Mezi dalšími hesly z první stovky jsou zábavné kousky jako 696969, ashley, fuckme, fuckyou, ashleymadison, madison, asshole, cheater, iloveyou, horny, affair či bigdick. Jak ale upozorňují rozlouskávači z CynoSure Prime, jsou tam ještě další zábavné věci – goodguydoingthewrongthing, ishouldnotbedoingthis, thisiswrong či whatthehellamidoing.

Nechybí ani obvyklé a zábavné thisisagoodpassword, thebestpasswordever, superhardpassword a mypasswordispassword. Neméně zajímavé je to, že ačkoliv už se roky zdůrazňuje, jak je vhodné střídat velikost písmen a přidávat číslice a symboly, tady si s tím nikdo hlavu neláme.

A ještě jedno poučení – 630 tisíc účtů mělo heslo shodné s uživatelským jménem. CynoSure Prime mezitím pokročili o pár milionů hesel dále, a v CsP: Our take on the cracked AM passwords thus far můžete případně pokračovat ve studiu. Dozvíte se tam například i to, že podezřelé účty spojují shodná hesla. 

Našli jste v článku chybu?

15. 9. 2015 10:58

Ty symboly a cislice nejsou zrovna dobrym doporucenim, nazorne predvedeno zde

https://xkcd.com/936/

16. 9. 2015 12:43

Petr M (neregistrovaný)

Ale v tom případě se dostane na jednu konkrétní stránku... Zjistí, že mail je "MáňaZazobaná­Blbá@čokl.cz", zkusí na to stejný heslo... Prošlo to. A copak tady máme? Nevysypaný koš, no super... Hele, tady je něco z eshopu se šperkama, zkusím stejný heslo... Jupí, funguje to, dokonce má registrovanou kartu. Takže dáme na chvilku jiný heslo, ať se tam nedostane, než bude hotovo. Ten potvrzovací mail je v klidu, schránka je ve vedlejší záložce. A co by se tak hodilo kamarádce k narozenínám? Žeby ten…

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Dva doklady netřeba, dejte to na účtenku k EET

Dva doklady netřeba, dejte to na účtenku k EET

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph