阿什利·麦迪逊的密码像“这是错误的”这样轻敲骗子的罪责和否认

日期:2018-06-21 浏览:6

周五,锁阳Prime密码破解集体成员公布了迄今为止最常用的阿什利·麦迪逊密码恢复前100名。榜单上有123456、12345和密码等热门条目,强调网站上专门为欺骗恋人的人开设的账户并不比LinkedIn和更多的地面网站好。

现在,锁阳Prime members又推出了一份新的列表,突出了迄今为止在1170万个破解账户中发现的一些最有趣的密码。包括goodgyoundenthewlonging,ishouldnot beading,这是错误的,什么样的hellamiding,列表显示一些人对在网站上建立账户感到内疚,或者至少假装感到内疚。其他人则展示了许多用户对自己密码的弱点是多么的健忘。例子包括密码,比如这个密码,最好的密码,超级密码,我的密码是密码。进一步阅读《圣经》和YouTube将为密码破解的下一个前沿火上浇油,尽管这可能不值一文,但最终选择第一类密码的人似乎对自己的所作所为有些矛盾。第二个后面的人似乎认为,添加几个额外的单词不知何故使密码更难猜测。但正如2013年《圣经》和YouTube如何为破解密码的下一个前沿领域火上浇油所记录的那样,即使是36个或更多字符的密码也很容易成为破解密码的素材。由于缺少大写字母、数字或特殊字符,所以通行短语特别容易受到影响,尽管它们中的许多是可以预见的,即使是少量的数字或大写字母也无法保存它们。

新名单在周五发布的博客文章《锁阳Prime members》中找到。这些条目仅包括上个月泄漏的3600万个密码保护密码中的1226万个子集的密码。迄今恢复的最短密码只有一个字符,最长的有28个字符。绝大多数都是小写字母或带数字的小写字母。在这两种情况下,有限数量的可能组合使得它们特别容易开裂。

另一项破解练习显示,63万个帐户受到与用户名相同的密码保护。

下面的图表测量了恢复密码的字符集和字符长度,让我们再次看到恢复密码的集体弱点:

正如本文前面提到的,新的分析也很有意思,它暴露了选择密码的人的心态。正如锁阳Prime members在周五的博客文章中所写的:

我们的一位成员并没有让每个人都拥有标准的前10 / 50 / 100列表,而是善意地将一个顶级有趣的密码按照各种类别分类,纯粹是为了娱乐。那些认为在密码中多加几个字会使破解变得更加困难:我的密码是asswordshoperhardpasswordsbestpasswordsoverthodpasswords这是odpassword < x1c >那些对使用这个网站有疑问的人:我不会做这个我喜欢的wifthisionwholldereyoudoude这个骗子永远不会成功tentiventisitingherent真正发生的事情无论如何,许多找回的密码都暴露了这些人的内疚、天真和厚颜无耻,因为他们要么欺骗了他们的浪漫伴侣,要么欺骗了希望利用这个网站进行秘密活动的人。