Dropbox официально нигде это не афиширует, однако в ресурсах программы была найдена ссылка на список паролей, запрещенных к использованию при регистрации в Dropbox.
Список на данный момент состоит из 85100 паролей, и начало списка выглядит предсказуемо.
Поскольку эти распространенные пароли легко перебираются при брутфорсе, Dropbox запрещает их использовать. Список был обнаружен в файле pw.html, который ссылается на полный перечень запрещенных паролей. Посмотреть все 85100 паролей можно по этой ссылке.
В Dropbox не только используют скрипт для проверки стойкости пароля, но и открыли его исходный код на github. Утилита zxcvbn, позволяющая «реалистично оценить стойкость пароля», проверяет его не только на длину и разнообразие символов, но и на использование распространенных слов из подготовленного списка.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: