How passwords get cracked

Password table

The man at One Man’s Blog explains how alarmingly easy it is to crack passwords and offers tips on choosing safer ones.

First, he breaks down the steps he’d take in cracking a password. That includes the simple act of guessing the top ten passwords (pet’s name, “1234,” date of birth, etc.) used by 20 percent of all users. If that doesn’t work, he’ll turn to a brute-force attack, which, as you can see in the table above, can get the job done in as little as 0.02 seconds.

This is eye-opening stuff, even for users who know better than to use “1234″ as their password. Thankfully, the author goes on to provide seven great tips on choosing safer passwords, including using Microsoft’s password strength tester. :)

Anyhow, here’s the link again: How I’d Crack Your Weak Passwords [One Man's Blog]

2007
03/28
CATEGORY
Interesting facts
Security
6 comments
  • http://www.acceleratebiz.com Chris

    Password cracking?? Come on!!
    Asta era poveste veche, de cand a revenit in atentie?
    Acuma sunt metode mult mai faine de spart parole si stuff, nu un penal password cracker. Hai sa fim seriosi, toata lumea foloseste parole cat de cat cu ceva combinatie…poate cei noi in calculatoare au parole nume de catel etc dar de fapt, ce folos ca ii ghicesti parola la contul respectiv? Nu ai ce face cu ea.
    Tudy, ai vazut destule parole pana acuma si nu cred ca ai vazut parole nume de animale etc. (sau f putine :) )

  • http://andreimaxim.ro Andrei

    Depinde de animal. Ce, ti se pare ca “G0;df4rb3g3″ nu e un nume de potaie? :D

  • http://www.acceleratebiz.com Chris

    :) ) se prea poate :lol:

  • http://www.tudy.ro Tudy

    Cristi, ideea era ca articolul respectiv e o lectura interesanta. Si daca pentru tine e poveste veche, poate pentru unii nu e… :wink:

    Nu stiu cum sa-ti explic, dar nu toti sunt angajati pe post de sysadmin undeva [hint :roll: ], pentru ca o informatie de genul asta sa fie “old news”. :smile:

    Ai fi surprins sa afli care sunt rezultatele unui pen-test pe o retea cu 300+ useri acum, cand informatiile astea sunt “invechite”. Sa vezi ce parole “secure” se folosesc… :)

  • http://www.acceleratebiz.com Chris

    Mai, true pt prima parte. Tot uit. :)

    Nu faceam nici o referire la post de sysadmin…
    Lucruri noi afla lume noua tot timpul.

    La exemplul cu reteua de 300+ useri – si cine e de vina? Daca e vb de o companie/institutie trebuie explicat la toata lumea cum sta treaba cu secure pass. :)
    Si dat linku asta ca o lectura, vorba aia. :lol:

  • http://www.fotolitera.com mihnea sim

    Va fi mereu de actualitate. Sora mea a facut un cont de mess pentru familie, bineinteles ca nu a fost nevoie sa imi spuna parola.. am ghicit-o eu: numele pisicii :grin:

    Legat de brute-force, ..asta e motivul pentru care siteurile blocheaza accesul dupa mai multe parole consecutiv gresite.. ca tot se lega Cristi la infoeducatie de gaselnita asta :mrgreen: [noh, bine, ca avea si el dreptate.. omisesem eu ceva.. :oops: ]