Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/rockyou2021-8-4-miliardi-di-password-diffuse-online-cosa-fare_98384.html

RockYou2021 è il nome della lista di password trapelata su un noto forum di hacker. Si tratta della lista più numerosa mai compilata nella storia, si parla di ben 8,4 miliardi di password.

Click sul link per visualizzare la notizia.

Si ma le password e basta o anche lo user e il sito dove sono state usate?
Solo delle password serve a ben poco.

Link al download? :D

Si ma le password e basta o anche lo user e il sito dove sono state usate?
Solo delle password serve a ben poco.

Ti fai un attacco con dizionario perfetto

8 miliardi di password, te li puoi fare con un generatore di caratteri casuali...

Cioe' fatemi capire... correggetemi se sbaglio... dando per buono che:
- C'e' una listona di password a muzzo... no user, ma nemmeno sito/servizio/dominio... solo password.
- Mettono a disposizione un sito che, se immetti una tua password, ti dice se la password e' nella lista....
- Nello stesso sito, puoi pure inserire email o numero di telefono per farti dire se sei stato vittima di furto di dati....

Ora voglio capire.... sono io che sono vecchio e rincoglionito o veramente non vedete il problema? :mbe:
Almeno avete aperto l'allegato istruzioni.pdf.exe per capire meglio? :D

So' vecchio :D

Univac ho pensato la stessa identica cosa
quando ti trovi, inserire user e pw per vedere se è sicuro.....va bè.....
il pericolo è quando ti iscrivi a 10 servizi con la stessa pw
se hanno anche 100 mld di pw, non possono tentare di associarle a mld di account che hanno
computazionalmente è (quasi) impossibile

8 miliardi di password, te li puoi fare con un generatore di caratteri casuali...

Quelle non sono password sono numeri casuali

Quelle non sono password sono numeri casuali

Se le generi con certi accorgimenti, possono sembrare password...
Ad esempio mischiando numeri lettere simboli, di lunghezza varia

Se le generi con certi accorgimenti, possono sembrare password...
Ad esempio mischiando numeri lettere simboli, di lunghezza varia

Ma restano non password le password non sono generate a caso ,ma da persone con sistemi tutt’altro che casuali, quando Fai un attacco per trovare una password cambia tutto usare un dizionario di password o un approccio brute force

al massimo possono servire per un bruteforce su wpa2, perchè gli account di siti un minimo seri ti bloccano dopo una manciata di tentativi andati a vuoto...

usate passpharases da 12-20 caratteri con in prima posizione o ultima un carattere speciale. se siete furbi lo cambiate ogni tanto. prima che arrivino a scovarla col bruteforce gli è passata la voglia e passano a un altro account.

https://xkcd.com/936/

Ho riletto l'articolo più volte ma non riesco a capire a chi possa servire un elenco del genere senza avere username e siti web ai quali accedere con quelle password...

E per la cronaca, pippo1234567890 è una password non presente nell'elenco... :sofico: Posso continuare ad usarla per accedere al mio internet banking.... :asd:

cavolo, scompattato sono più di 100Gb

Anche se gli esperti consigliano di usare password diverse per ogni sito web, a me scoccia farlo e poi doverle ricordare. Alla fine ho scelto la stessa password per tutti i siti 123456 e finora non mi è mai successo niente. Mai nessuno mi ha hackerato. Secondo me esagerano pure con tutti questi allarmi legati alla sicurezza

Anche se gli esperti consigliano di usare password diverse per ogni sito web, a me scoccia farlo e poi doverle ricordare. Alla fine ho scelto la stessa password per tutti i siti 123456 e finora non mi è mai successo niente. Mai nessuno mi ha hackerato. Secondo me esagerano pure con tutti questi allarmi legati alla sicurezza

:rotfl:

fermi .. ho sentito un amico di una mia amica che diceva che un suo amico ha trovato nel cryproweb una lista di circa 7 milamiliardi di nomi propri ... !! ve lo linko?

@leoben
si, certo,
anche perché pippo è prettamente italiano,
nel mondo anglofono farebbe Goffy o Dippy Dawg
se proprio vuole rischiare può provare Gufi (da traslitterare in russo)
e forse trova degli estimatori del suo cc

quindi è in una botte di ferro.

Boh, forse se li si ordina in base a frequenza si puó ottenere una lista molto piú piccola e molto piú valida, ma non ce li vedo io a forzare un account provando 10 milioni di password prima di trovare quella giusta... penso che qualsiasi sito semi serio se ne accorgerebbe molto prima.

fermi .. ho sentito un amico di una mia amica che diceva che un suo amico ha trovato nel cryproweb una lista di circa 7 milamiliardi di nomi propri ... !! ve lo linko?Anche ammiocuggino lo ha trovato. E mi ha dato il link! :sofico:
E siccome son buono, ve lo giro... https://www.behindthename.com/
Sono già divisi per provenienza geografica e per "origine", mi ringrazierete dopo.

Ah, su quel sito c'è anche un database di persone con nome, cognome, data di nascita e... Data di morte. NEL FUTURO!!!
https://www.behindthename.com/random/random.php?number=1&sets=1&gender=both&surname=&randomsurname=yes&showextra=yes&norare=yes&nodiminutives=yes&usage_ita=1

Ora voglio capire.... sono io che sono vecchio e rincoglionito o veramente non vedete il problema? :mbe:

Ma infatti la vera operazione di hacking è spaventarci per farci correre su quel sito, dove inseriremo tutte le nostre credenziali :D

L'unica cosa che mi viene in mente e mi fa pensare dell'utilità di una quantità esagerata di PSW, è semplicemente l'utilizzo della Bruteforce, con una lista pre-compilata del genere e con quel tipo di attacco, ti permette di velocizzare la ricerca, soprattutto se è presente tra quelle tot. disponibili nel database.

@leoben
si, certo,
anche perché pippo è prettamente italiano,
nel mondo anglofono farebbe Goffy o Dippy Dawg
se proprio vuole rischiare può provare Gufi (da traslitterare in russo)
e forse trova degli estimatori del suo cc

quindi è in una botte di ferro.

Per me quell'elenco ha poco significato... E' presente la password pippo123456789 (e tutte le altre togliendo ogni volta l'ultimo numero rimanente)...
Mi sembra giusto una combinazione di parole-numeri-caratteri speciali e poco altro... E ripeto, a chi è utile?

Per me quell'elenco ha poco significato... E' presente la password pippo123456789 (e tutte le altre togliendo ogni volta l'ultimo numero rimanente)...
Mi sembra giusto una combinazione di parole-numeri-caratteri speciali e poco altro... E ripeto, a chi è utile?

Anni orsono avevo un file rar di cui non ricordavo le ultime lettere (o numeri) che la componevano.
Utilizzai un programma per sbloccarlo, questo appena partiva aveva una lista di psw semplice e automatiche da controllare, ovvero quelle più comuni (ad 1234 a abcd, da pincopallino a password e così via).

Come detto un controllo bruteforce * che ha già alla partenza delle PSW create da umani (ma anche parte di quelle "generate" ed utilizzate) lo si potrebbe incrociare a magari un account a cui vogliono accedere, e tra le tante utilizzate potrebbero beccare quella giusta.

E' la prima ipotesi che mi è venuta in mente.

*tenendo sempre a mente che escluse le psw solite e più famose che saranno nell'incipit di un eventuale programma, il resto sarà il solito sistema crescente di combinazioni.

E ripeto, a chi è utile?

Ma sticà, mai successo come hanno già detto di dovere sbloccare un file compresso? Ad avercelo un archivio del genere!

@leoben
si, certo,
anche perché pippo è prettamente italiano,
nel mondo anglofono farebbe Goffy o Dippy Dawg
se proprio vuole rischiare può provare Gufi (da traslitterare in russo)
e forse trova degli estimatori del suo cc

quindi è in una botte di ferro.

Io ho risolto usando topolino.:cool:

E' presente la password pippo123456789

cacchio! è la mia! Come hai fatto?!?! Sei un Akker!!! Adesso chiamo i Carabinieri della Posta e ti denunzio.

Aridajjjje con ste password..........:rolleyes: