Wir pflegen eine interne Datenbank, auf der sämtliche geleakten Passwörter zusammengetragen und analysiert werden. Dieses System erlaubt uns Breaches bei Kunden zu erkennen und diese darüber zu informieren. Ebenso sind wir in der Lage entsprechende Analysen umzusetzen, um die daraus gewonnenen Erkenntnisse im Rahmen von Red Teaming Projekten einzusetzen. Einen Teil unserer optimierter Passwort-Listen haben wir in unserem öffentlichen GitHub Repository bereitgestellt. Diese sind einzigartig nach kulturellen und technischen Beschaffenheiten strukturiert. Die meistgenutzten Passwörter finden sich zu Beginn der Listen. Dadurch werden hochgradig optimierte Bruteforce-Attacken möglich. Eine umfangreiche Analyse der meistgenutzten Passwörter und ihrer Hintergründe wird folgen.

Links

• https://github.com/scipag/password-list

Tags