パスワードによる不正侵入できないか確認するテストに用いるパスワードリストのダウンロードと入手方法

パスワードによる不正侵入できないか確認するテスト(パスワード・ペンテスト)の方法のひとつに、パスワード辞書攻撃がある。

パスワード辞書攻撃は、パスワードの解読,クラッキングツールを用い、パスワード辞書(パスワードリスト)と呼ばれるファイルに、不正に侵入できる可能性のあるすべてのパスワードを順次チェックしていき、侵入を試みるもので、今回はパスワードによる不正侵入できないか確認するテストに用いるパスワード辞書(パスワードリスト)がダウンロード・入手できるWebサイトを2つ紹介します。

なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でWebサイトを利用しますので、悪用・違法行為が目的はございません。Webサイトを利用することで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。

 

■Weakpass

weakpass.com

 

1つは、WeakpassというWebサイトで、更新されたパスワードリストを入手することができます。リストはほぼ毎日更新。

■SkullSecurity

wiki.skullsecurity.org

もう1つは、SkullsecurityというWebサイトです。有名サイトなどから流出したり盗まれたりしたパスワードが公開されています。