Quelqu'un a-t-il rencontré récemment un bon dictionnaire de mots de passe? Certaines des listes que j'ai trouvées remontent aux années 90! Certains sont tout simplement trop gros pour que je doute de leur qualité. Il semble y avoir du travail par quelqu'un pour une liste payante mais à http://dazzlepod.com/uniqpass/ mais je suis à la recherche de quelque chose de gratuit, espérons-le!
Le meilleur site que j'ai trouvé pour cela est SkullSecurity . Il a une énorme collection de mots de passe. Certains ont été divulgués lors de véritables attaques, ils sont donc assez récents.
Comme le dit le vieil adage, " ce n'est pas la taille de votre liste de mots qui compte, c'est la façon dont vous l'utilisez." Et que vous utilisez. Je vais vous donner quelques conseils.
Pour les listes de mots de passe et les listes de mots sans mot de passe pertinentes pour mes suggestions, voir SkullSecurity , KoreLogic , et Openwall . Les fuites mentionnées proviennent toutes de SkullSecurity. Ou vous pouvez traquer les fuites et les utiliser comme base, en développant au fil du temps de bonnes listes. Voir les flux Twitter de pastebinleaks et garder un œil sur les nouvelles et traquer les fuites qui sont annoncées, surtout en texte clair. Même si certaines des fuites sont de purs hachages et que vous devez les casser, cela vous donnera toujours une idée de ce qui est utilisé dans la nature et vous aidera à évaluer la valeur de vos listes de mots de passe .
Sur les conseils.
En résumé:
Je viens de trouver une bonne source:
https://sites.google.com/site/magyarinformatikus/dictionary-wordlist
utilisez simplement "fgrep" pour différents mots de passe dans le dictionnaire pour tester la qualité. Les premiers mots de passe sont au début (pour les hachages lents je suppose).
On dirait que beaucoup de choses sont entrées dans cette liste de mots qui a 3 001 834 125 lignes, 40 Go. Compressé: 6,5 Go.
Consultez également http://g0tmi1k.blogspot.com/2011/06/dictionaries-wordlists.html
Je suis tombé sur cette page http://cyberwarzone.com/cyberwarfare/password-cracking-mega-collection-password-cracking-Word-lists récemment. Il y a des liens vers un grand nombre de listes, donc j'espère que certaines sont utiles.
http://thepiratebay.se/torrent/10650419/w0w_Dictionary_Password_Pack
Pack mot de passe/dictionnaire massif = 52,9 Go extraits.