Slovníková hesla převládají

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Emkei
Datum: 17.1.2010
Hodnocení/Hlasovalo: 0/0

Pokud jste si stáhli odcizený seznam hesel uživatelů serveru RockYou.com, pak jste měli možnost podrobit tuto sbírku statistickým výpočtům. Pravděpodobně nejzajímavějším výsledkem je skutečnost, že z více jak 32 milionů hesel je ve skutečnosti pouze 43,99 % unikátních, ve většině případů se tedy jedná o duplikáty. O těchto duplicitách lze s klidným svědomím říci, že se jedná o hesla slovníková, jejich prolomení tudíž nepředstavuje pro útočníka zásadní problém. I když se jedná ze statistického hlediska zcela jistě o zajímavý vzorek dat, nemohu souhlasit s názorem, že bez přihlašovacích jmen je pro útočníky bezcenný. Použijí-li totiž zmíněný seznam unikátních hesel jako slovník pro útok metodou pokus-omyl, pak se mohou přihlásit k libovolnému účtu na serveru RockYou.com.