Se alguma vez tiveram curiosidade em fazer alguma análise ao tipo de passwords que são usadas na internet, podem agora recorrer a este conjunto de 10 milhões de passwords e usernames que foi disponibilizado por um investigador de segurança.
O simples acto de disponibilizar esta informação é cada vez mais arriscado, pois têm sido implementadas leis que fazem com que muito do trabalho feito por investigadores possa ser considerado ilegal; embora neste caso o investigador se defenda tomando certas precauções, como a remoção dos domínios e todos os elementos identificativos, e também usando a informação variada e que já está/esteve disponível publicamente na internet (para além de ser informação que já poderá ser considerada "obsoleta".)
Como ele próprio refere, a utilização de qualquer password que esteja na lista será uma grave falha de de segurança que se verificará há vários anos.
Mas também é verdade que normalmente se tem acesso a listas de passwords mas que não estão relacionadas com o nomes de utilizador, e ao disponibilizar-se ambos ficamos com maiores possibilidades de apanhar técnicas como aquelas onde as passwords usem partes do nome do utilizador (ou dos sites em questão, embora este neste caso a parte dos domínios tenha sido eliminada).
Quer seja por curiosidade ou por algum motivo educacional - ou simplesmente para verem se as passwords que utilizam não estão na lista - podem descarregar o ficheiro via torrent (magnet link) aqui: 10 milhões de passwords e usernames.
Sem comentários:
Enviar um comentário (problemas a comentar?)