Блоги Блоги 09.06.2015 в 16:07 comment

Dropbox блокирует 85 тыс небезопасных паролей

author avatar
https://secure.gravatar.com/avatar/22a7cb673c7600faa5739de610856c43?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://secure.gravatar.com/avatar/22a7cb673c7600faa5739de610856c43?s=96&r=g&d=https://itc.ua/wp-content/uploads/2023/06/no-avatar.png *** https://itc.ua/wp-content/themes/ITC_6.0/images/no-avatar.svg

Андрей Белокриницкий

Обозреватель и автор журнала "Домашний ПК" (Andretti)

dropbox-9-800x600

Dropbox официально нигде это не афиширует, однако в ресурсах программы была найдена ссылка на список паролей, запрещенных к использованию при регистрации в Dropbox.

Список на данный момент состоит из 85100 паролей, и начало списка выглядит предсказуемо.

2015-06-09_12h12_16

Поскольку эти распространенные пароли легко перебираются при брутфорсе, Dropbox запрещает их использовать. Список был обнаружен в файле pw.html, который ссылается на полный перечень запрещенных паролей. Посмотреть все 85100 паролей можно по этой ссылке.

В Dropbox не только используют скрипт для проверки стойкости пароля, но и открыли его исходный код на github. Утилита zxcvbn, позволяющая «реалистично оценить стойкость пароля», проверяет его не только на длину и разнообразие символов, но и на использование распространенных слов из подготовленного списка.


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: