Was macht man mit zig Millionen Username/Passwort – Kombinationen?

Nun zum einen könnte man damit Unfug treiben – denn dabei handelt es sich wohl um die Mutter aller wordlists für Bruteforcer! 🙂

Doch wesentlich klüger nutzt man diese, um die Awareness in Bezug auf Passwortsicherheit zu steigern.

Und so kommt es, dass ich hier ein kleines Tool (Beta!) online stelle, mit dessen Hilfe jedermann blitzschnell abfragen kann, ob

  • sein Passwort bereits geleakt wurde und auf Passwortlisten kursiert und ob
  • sein Passwort grundsätzlich sicher gewählt wurde

Bei letzterem wurde die Entropie der Passworte als Kriterium für die Komplexität berechnet… daraus sollte man lernen, dass die Passwortlänge entscheidend ist – und nicht unmerkbare Konstruktionen a la „P@sSw0rT!“!

https://passwd.valki.com

Des Weiteren geben die statistischen Merkmale dieser Sammlung einige interessante Informationen preis….

Favoriten

  • „You could use the Winrar Password Breaker for faster results :O)“
  • „Klaatu Barada Nikto“
  • „1q2w3e4r5t6z7u8i9o0p“
  • „********************************“  (ernsthaft!!)
  • „kensentme“ (Larry Laffer lässt grüßen!)
  • „deadharryisnotmyboyfriend“
  • „correct horse battery staple“
  • „YOUR1ASS“
  • „password“

Häufigste Buchstaben / Zeichen

 

Passwortlänge

 Zeichenräume und Verteilung/Kombination der einzelnen Passworte

 

Zahlen am Ende des Passworts

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.