关于密码泄漏,其实我年轻的时候。。。2004年也做过类似分析,发布在安全焦点上,感觉当时安全焦点就是我们这类人的伊甸园,一片乐土,也许你对曾经的安焦也有这样的感情。
当时down了96个动网数据库,有4w多个MD5加密密码,不多也不少,找了一堆密码字典转换成MD5后匹配对比破解出来密码14353个,破解率32.5%还是比较高的。
前十名密码出现频率:
| 密码 | 出现次数 | 出现频率 |
|---|---|---|
| 123456 | 1994 | 13.89% |
| 12345678 | 762 | 5.31% |
| 123456789 | 649 | 4.52% |
| 111111 | 592 | 4.12% |
| 11111111 | 338 | 2.35% |
| 000000 | 223 | 1.55% |
| 88888888 | 149 | 1.04% |
| 123123 | 146 | 1.02% |
| 666666 | 141 | 0.98% |
| 00000000 | 111 | 0.77% |
安焦link:好久没来焦点了,给大家送份大礼,密码出现频率。
本次CSDN、天涯及各大网站泄漏明文密码,我感觉是提供了一个巨大的现实的密码字典数据库,比如用CSDN 600w的密码用MD5加密做密码字典,当时动网4w多个MD5加密密码我估计可以匹配出8成以上,毕竟原来使用的黑客密码字典不可能有太多的密码。
没有评论:
发表评论