Ако сте в сферата на IT, а и дори да не сте, вероятно сте попаднали на информацията за изтеклите хешове на пароли за Linkedin (и не само). Няма смисъл да преразказвамe какво е станало, къде им е грешката, защо това е проблем и т.н. Не е първият подобен случай (Gawker, Sony, Stratfor от миналата година), няма да е и последния (още днес се появиха информации за last.fm).
Понеже поради ред причини имамe известни интереси в тази сфера, разгледахме в детайли текстовият файл с изтеклите хешове. Не сме правили кой знае какъв статистически анализ, нито пък съм го автоматизирали кой знае колко. Просто направихме проверка с един bash one-liner (grep `echo -n password | shasum | cut -c6-40` combo_not.txt) за някои пароли, които биха могли да бъдат използвани от българите в сайта. И ето някои от по-интересните открития:
- естествено е, човек да си помисли, че все някой е ползвал за парола chucknorris, а българската инкарнация на добрия стар Чък е нашият премиер.
- все пак обаче не липсват националисти – използвани са следните пароли – както знаем bulgaria и bulgaria1 нямаше да ги има, ако не бяха asparuh, levski и rakovski (botev обаче липсва)
- всички знаем и кой е най-известният онлайн български град – pernik, като от градовете са представени още plovdiv, starazagora, tarnovo, burgas, gabrovo, haskovo, lovech, pleven, razgrad, rousse, silistra (проверих само областните центрове)
- продължаваме с област география – планини и върхове – rodopi, rhodope, musala, vihren, radomir. staraplanina обаче я няма, нито като планина, нито като стандарт. Проверихме и за някои реки като iskar, mesta, struma, dunav, но липсват.
- някои от по-често срещаните имена – ivanov, georgi, stefan, dimitar, hristo, krasimir, (nikola и производните му nikolai, nikolay), alexander (aleksandar) например са налице. Само ivan липсва, но сигурно е заради изискването за минамални символи, които вероятно са шест. ivan12, ivan123 и ivan1234 са представени. Дамите също очевидно ползват първите си имена, или имената на роднини за пароли – tsvetelina, radostina, boriana, boryana, valentina, desislava, violeta, margarita, nadezhda, mariya, rositsa, daniela, gergana и т.н.
- разбира се липсват и вариации на използването на password в български вариант – parolata, parola1, parola12, parola123, 1parola
И така съотнесено към малко по-сериозни аналогични анализи като тези тук и тук логично не се различаваме много от другите и явно сред често срещаните използвани пароли са личните имена, имена на градове, най-вероятно и цифри като егн-та, телефонни номера и т.н.
П. П. В изтеклият файл няма дублиране на хешове, макар вероятно голяма част от по-лесните пароли да се ползват по повече от веднъж. Освен това е възможно някои от транслитерираните от кирилица на латиница думи да имат локално значение и за друг език.