Seznam hesel, která byste nikdy neměli použít. Je jich 320 milionů

Názory k článku

Bumerang  |  04. 08. 2017 10:45  |  Microsoft Windows 7 Chrome 60.0.3112.90

Povedzme ze moje gmail heslo je v to zozname, co potom? mam sa bat ze niekto sa pokusi dostat do mojho gmail uctu tak ze spusti brute-force utok s pouzitim 350 mil. hesiel? to sotva. Uznavam, na prelomenie wifi je to relativne pouzitelne ale na prelomenie online uctu je to nanic lebo ziadna normalna web stranka vam nedovoli vyskusat si 350 mil. hesiel, uz po 10tom pokuse bude ucet pravdepodobne uzamknuty.

Souhlasím  |  Nesouhlasím  |  Odpovědi (8)Zavřít odpovědi  |  Odpovědět
Nargon  |  04. 08. 2017 10:47  |  Microsoft Windows 10 Chrome 59.0.3071.115

Hurá hesla, teď by to ještě chtělo databázi účtů a hesel se kterými to bylo ukradeno. Protože to že můj login se v seznamu objevil je pro mě nic neříkající informace. Pod stejným emailem se registruji skoro všude, ale heslo mám pokaždé lehce jiné. Proto bych rád věděl které heslo k mému účtu bylo odhaleno. Z této databáze zjistím asi jen samotná hesla. Sice je to pokrok, ale ještě to není ono.

Souhlasím  |  Nesouhlasím  |  Odpovědět
04. 08. 2017 11:02 | Linux Chrome 60.0.3112.78

Jasně! S radostí do nějakého neznámého webu zadám svoje heslo. Pokud ho neznali předtím, tak teď už ho znát budou.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
04. 08. 2017 11:23 | Microsoft Windows 10 Firefox 54.0

Tak jsem vám zase naletěl. Stáhnul jsem si databázi a teprve po jejím rozbalení jsem zjistil, že ta hesla tam nejsou jako text, ale jen jako jejich hash.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
krakenax  |  04. 08. 2017 11:26  |  Microsoft Windows 10 Chrome 60.0.3112.90

Hovada 12 gigovej texťák, mohli to alespoň trochu rozdělit.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
hnusak  |  04. 08. 2017 11:41  |  Microsoft Windows 10 Chrome 59.0.3071.115

Hlavně nepoužívejte heslo „Dobro je prisjetiti se da prividno prav put prema cilju predstavlja u stvari pravodlivo krivudanje", které je všeobecně známo.

Souhlasím  |  Nesouhlasím  |  Odpovědi (3)Zavřít odpovědi  |  Odpovědět
bfu-R  |  04. 08. 2017 12:22  |  Macintosh OS X AppleMAC-Safari 5.0

ta stranka je priserne nemozna. Neda sa na tie download linky ani kliknut pravym tlacidlom tak aby sa zobrazilo URL odkial by som to stiahol wgetom. Cele to je cez nemozny javascript. Ten kto to robil by zasluzil okamzity preplesk.
===
Update: NESTAHOVAT!!!! Naozaj su to len sproste SHA-1 hashe!!! Ziadne realne hesla tam nenajdete (jedine ze by niekto pouzival heslo 0017642FD437DD39923F6BDEE592A0A98645BB7B a podobne) takze cely download je UPLNE ZBYTOCNY!!!!

Souhlasím  |  Nesouhlasím  |  Odpovědi (10)Zavřít odpovědi  |  Odpovědět
LigaXP  |  04. 08. 2017 13:54  |  Microsoft Windows XP Firefox 52.0

To že do hesel lidi píší svoje osobní údaje je pravda a je to jeden z důvodů proč v tomto souboru není databáze hesel ale jenom databáze hashů. Ale ten hlavní důvod spíš bude, že z hesla snadno uděláte hash, ale z Hashe udělat heslo už nejde. A to nejdůležitější na tom je to, že kdyby tam byla databáze z heslama tak by to bylo velmi snadno zneužitelný k offline bruteforce útokům. A tohle je jediná cesta jak zajistit, že když někdo chce v týhle databázi ověřit svoje heslo tak si vygeneruje hash a vyhledá ho tam jestli tam je nebo ne. Existují i ofline generátory Hashů. stačí do googlu zadat hash generátor.nebo se taky dají použít duhové tabulky (rainbow tables)

Souhlasím  |  Nesouhlasím  |  Odpovědět
04. 08. 2017 15:31 | Linux Firefox 31.0

Po krádkém pokusu jsem usoudil, že je lepší volba používat caps lock při vytváření hesla. Pro pattenr qwert... hash je pro QWERT... není, to samé pro pattern qaywsx... a QAYWSX... Taky mi příjde, že pattern jdoucí zleva do prava je častější než v opačném směru. Zasloužilo by si to řádnou analýzu.

Souhlasím  |  Nesouhlasím  |  Odpovědět
bezvliv  |  04. 08. 2017 15:31  |  Microsoft Windows 10 Chrome 60.0.3112.90

Pani, docela koukam, ale moje heslo abcd1234defg5678 je stale v pohode, takze ho muzu dal v bezpeci pouzivat

Souhlasím  |  Nesouhlasím  |  Odpovědět
avatar
05. 08. 2017 09:14 | Microsoft Windows 10 Chrome 60.0.3112.90

Koukám, že je tam všech 10 000 pinů ke všem platebním kartám na světě

Souhlasím  |  Nesouhlasím  |  Odpovědět
Bzuci  |  06. 08. 2017 13:08  |  Microsoft Windows 10 Firefox 54.0

Opraví konečně někdo ten nadpis? Je to v diskuzi bambilionkrát. Nejedná se o seznam hesel, ale jejich hashů. Spousta lidí si tu věc stáhla v domnění, že jste ten soubor alespoň otevřeli, píšou to tu. Vy neopravíte ani nadpis.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Velký test NVMe a SATA SSD

Máte slabý signál
Wi-Fi? Poradíme!

Jak umělá inteligence opravuje fotky

Kupujete dron? Ty levné se nevyplatí