Non capisco come sia possibile creare un elenco delle password peggiori utilizzate se sono (presumibilmente) crittografate? Vengono raccolti in modo anonimo prima di salvare nel database appositamente per questo scopo? O è solo un sondaggio?
Non capisco come sia possibile creare un elenco delle password peggiori utilizzate se sono (presumibilmente) crittografate? Vengono raccolti in modo anonimo prima di salvare nel database appositamente per questo scopo? O è solo un sondaggio?
Quando LinkedIn è stato violato nel 2012, sono stati trapelati circa 6,5 milioni di hash delle password. Poiché LinkedIn non è riuscito a sfruttare le loro password, è stato facile calcolare hash di parole e combinazioni inglesi comuni e analizzare che sono stati utilizzati di più.
Non sto dicendo che questo è l'unico modo, ma è uno dei modi possibili per capire le "password peggiori utilizzate", come dici tu.
Leggi altre domande sui tag passwords