Одно из главных правил при выборе пароля — не использовать пароль, который уже засветился в каком-нибудь взломе и попал в одну из баз, доступных злоумышленникам.
Даже если в вашем пароле 100500 символов, но он есть там — дело плохо. Например, потому что в программу для брутфорса паролей можно загрузить эту базу как словарный список.
Как думаете, какой процент хешей она взломает, просто проверив весь словарный список? Вероятно, около 75% (реальную статистику см. ниже).
Так вот, откуда нам знать, какие пароли есть у злоумышленников?
Благодаря специалисту по безопасности Трою Ханту можно проверить эти базы. Более того, их можно скачать к себе на компьютер и использовать для своих нужд. Это два текстовых файла в архивах: с 306 млн паролей (5,3 ГБ) и с 14 млн паролей (250 МБ).
Все пароли в базе представлены в виде хешей SHA1. Перед хешированием все символы переведены в верхний регистр (прописные буквы). .
В разархивированном виде текстовый файл занимает 11,9 ГБ.
(306 млн паролей, 5,3 ГБ)
(14 млн паролей, 250 МБ)
Наименование товара | 320 млн уникальных паролей 11,9 ГБ. - 306 млн паролей, 5,3 ГБ +14 млн паролей, 250 МБ ) |
Количество: | |
Ваш E-mail: | |
Купон (если есть): |