Файлообменный сервис Dropbox выдал большой список паролей, которые запрещено использовать при авторизации на сайте. Список из 85100 «небезопасных» паролей обнаружил специалист по безопасности Джерод Бреннен (Jerod Brennen), который изучил содержимое архива с мобильным приложением Dropbox.

В каталоге обнаружилась папка assets, содержащая подкаталог js, а там — файл pw.html со скриптом, который сверяет пароли со списком. Одна из строчек скрипта содержит 85 100 паролей, запрещённых к использованию.

Список заблокированных паролей

Этот список можно использовать как словарную базе при брутфорсе паролей практически на любом сайте, поскольку он, очевидно, содержит самые распространённые пароли.

Если же кто-то и сам использует пароль из этого списка, то настоятельно рекомендуется добавить к нему несколько специальных символов, чтобы пароль было не так просто подобрать.

Фото: ilamont



5 комментариев

  1. http://shlyahten.ru

    09.06.2015 at 11:12

    В конце концов дойдет до того, что не мы будем указывать пароли при регистрации, а нам их будут давать. Хотя это уже практикуется…

  2. http://dominik-day.tumblr.com/

    09.06.2015 at 12:22

    а я частенько юзаю крылатое f**k off в качестве паролей))

  3. therealman

    09.06.2015 at 16:44

    Для рунета, наверное, не очень актуален список.

  4. 19.06.2015 at 01:37

    Интересно, пароль 慅фт啸╘ቔ眔⁇—щз+ входит в этот список?

Оставить мнение