Hlavní navigace

Nejpoužívanější hesla z Ashley Madison vlastně nepřekvapí

Daniel Dočekal

„123456“, „12345“ a „password“ se tradičně vyskytují ve všech žebříčcích nejpoužívanějších hesel. U Ashley Madison výjimku nenajdete.

Seznam nejpoužívanějších hesel uživatelů hacknuté seznamky Ashley Madison ukazují, že ani za ty roky přesvědčování, jak nebezpečné je heslo 12345 (a že 123456 skutečně není bezpečnější), se nezměnilo vůbec nic:

  1. 123456 (použité v 120 511 případech)
  2. 12345 (použité v 48 452 případech)
  3. password
  4. DEFAULT
  5. 123456789
  6. qwerty
  7. 12345678
  8. abc123
  9. pussy
  10. 1234567

Jediné, co se v první desítce nejvíce používaných hesel trochu liší, je devátá pozice. Nepochybně prostě proto, že jde o dostatečně jasný pojem s ohledem na předmět podnikání této služby. 

Vzorkem pro výše uvedený žebříček je 11,7 milionu rozlousknutých hesel. Okolnosti jejich rozlousknutí jsou také zajímavé – jakkoliv v Ashley Madison hesla „šifrovali“, dělali to tak, aby to šlo snadno a rychle, takže je teď rozšifrování možné. Mimo jiné i proto, že jejich vlastní algoritmus je prostě chybný.

Co ještě je zajímavého na heslech z Ashley Madison

Zmíněných 11,7 milionů hesel se podařilo rychle a snadno rozlousknout samozřejmě také proto, že byla tak slabá. Z tohoto počtu jich je 4,6 milionu unikátních.

A jak můžete vidět výše, nejpoužívanější (123456) bylo použito u 120 511 účtů. Nakonec i to, že 123456 je první a 12345 až druhé (se zhruba třetinovým počtem užití), ukazuje na to, jak těžce lidé nechápou princip hesel – protože 123456 je stejně nebezpečné jako 12345.

Mezi dalšími hesly z první stovky jsou zábavné kousky jako 696969, ashley, fuckme, fuckyou, ashleymadison, madison, asshole, cheater, iloveyou, horny, affair či bigdick. Jak ale upozorňují rozlouskávači z CynoSure Prime, jsou tam ještě další zábavné věci – goodguydoingthewrongthing, ishouldnotbedoingthis, thisiswrong či whatthehellamidoing.

KL17_hlasovani

Nechybí ani obvyklé a zábavné thisisagoodpassword, thebestpasswordever, superhardpassword a mypasswordispassword. Neméně zajímavé je to, že ačkoliv už se roky zdůrazňuje, jak je vhodné střídat velikost písmen a přidávat číslice a symboly, tady si s tím nikdo hlavu neláme.

A ještě jedno poučení – 630 tisíc účtů mělo heslo shodné s uživatelským jménem. CynoSure Prime mezitím pokročili o pár milionů hesel dále, a v CsP: Our take on the cracked AM passwords thus far můžete případně pokračovat ve studiu. Dozvíte se tam například i to, že podezřelé účty spojují shodná hesla. 

Našli jste v článku chybu?