アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
どうやって知った? (スコア:2, 興味深い)
Source: Perfect Passwords, Mark Burnett 2005
って書いてました。でこの本の著者はどうやって知ったんだろう?
ついでに:約9人に1人がテーブル9.1(Top500のことかな)のパスワードを使ってるらしいです。
AVG anti-virus data base out of date
書いて放置してた(既出-1かも) (スコア:1)
ユーザ名の特定は容易なので(adminとかrootとかtomとかandrewとか)、その一環でパスワードの
アタック結果を見れば辞書に登録される位に一般的なパスワードの集計とかも出来そうな気がする。
HoneyPotにメジャーなUserを設定しておけば、パスワード辞書内のデータを延々記録してくれる
みたいな。