Come sono fatte le liste delle "peggiori password"?

2

Non capisco come sia possibile creare un elenco delle password peggiori utilizzate se sono (presumibilmente) crittografate? Vengono raccolti in modo anonimo prima di salvare nel database appositamente per questo scopo? O è solo un sondaggio?

    
posta Iulian Onofrei 02.04.2015 - 10:17
fonte

1 risposta

5

Quando LinkedIn è stato violato nel 2012, sono stati trapelati circa 6,5 milioni di hash delle password. Poiché LinkedIn non è riuscito a sfruttare le loro password, è stato facile calcolare hash di parole e combinazioni inglesi comuni e analizzare che sono stati utilizzati di più.

Non sto dicendo che questo è l'unico modo, ma è uno dei modi possibili per capire le "password peggiori utilizzate", come dici tu.

    
risposta data 02.04.2015 - 10:38
fonte

Leggi altre domande sui tag