Seznam nejpoužívanějších hesel uživatelů hacknuté seznamky Ashley Madison ukazují, že ani za ty roky přesvědčování, jak nebezpečné je heslo 12345 (a že 123456 skutečně není bezpečnější), se nezměnilo vůbec nic:
- 123456 (použité v 120 511 případech)
- 12345 (použité v 48 452 případech)
- password
- DEFAULT
- 123456789
- qwerty
- 12345678
- abc123
- pussy
- 1234567
Jediné, co se v první desítce nejvíce používaných hesel trochu liší, je devátá pozice. Nepochybně prostě proto, že jde o dostatečně jasný pojem s ohledem na předmět podnikání této služby.
Vzorkem pro výše uvedený žebříček je 11,7 milionu rozlousknutých hesel. Okolnosti jejich rozlousknutí jsou také zajímavé – jakkoliv v Ashley Madison hesla „šifrovali“, dělali to tak, aby to šlo snadno a rychle, takže je teď rozšifrování možné. Mimo jiné i proto, že jejich vlastní algoritmus je prostě chybný.
Co ještě je zajímavého na heslech z Ashley Madison
Zmíněných 11,7 milionů hesel se podařilo rychle a snadno rozlousknout samozřejmě také proto, že byla tak slabá. Z tohoto počtu jich je 4,6 milionu unikátních.
A jak můžete vidět výše, nejpoužívanější (123456) bylo použito u 120 511 účtů. Nakonec i to, že 123456 je první a 12345 až druhé (se zhruba třetinovým počtem užití), ukazuje na to, jak těžce lidé nechápou princip hesel – protože 123456 je stejně nebezpečné jako 12345.
Mezi dalšími hesly z první stovky jsou zábavné kousky jako 696969, ashley, fuckme, fuckyou, ashleymadison, madison, asshole, cheater, iloveyou, horny, affair či bigdick. Jak ale upozorňují rozlouskávači z CynoSure Prime, jsou tam ještě další zábavné věci – goodguydoingthewrongthing, ishouldnotbedoingthis, thisiswrong či whatthehellamidoing.
Nechybí ani obvyklé a zábavné thisisagoodpassword, thebestpasswordever, superhardpassword a mypasswordispassword. Neméně zajímavé je to, že ačkoliv už se roky zdůrazňuje, jak je vhodné střídat velikost písmen a přidávat číslice a symboly, tady si s tím nikdo hlavu neláme.
A ještě jedno poučení – 630 tisíc účtů mělo heslo shodné s uživatelským jménem. CynoSure Prime mezitím pokročili o pár milionů hesel dále, a v CsP: Our take on the cracked AM passwords thus far můžete případně pokračovat ve studiu. Dozvíte se tam například i to, že podezřelé účty spojují shodná hesla.