Ho letto un bel po 'di attacchi di forza bruta e mi chiedo se le password utilizzate in tali attacchi debbano essere mantenute in giro in modo da impedire in seguito ai miei utenti di avere quelle password, dal momento che quei sistemi di forza bruta controllati con quelle password, immagino che potrebbero provare di nuovo con lo stesso set di password contro altri account e quindi non avere queste password usate ovunque sui miei sistemi sarebbe probabilmente una buona idea ...
Naturalmente, con il tempo potrei finire con la lista nera di un numero molto elevato di password altrimenti davvero buone. Quindi la mia domanda sul controllo della password della forza bruta su Internet sarebbe:
Qualcuno ha fatto qualche raccolta delle password usate da tali tentativi di forza bruta? E se tali collezioni esistono, quali sono le statistiche sul riutilizzo / test di un certo insieme di password? (cioè quei robot stanno sempre riutilizzando lo stesso set di password? Sono sempre controllando con password completamente diverse?)