パスワードによる不正侵入できないか確認するテスト(パスワード・ペンテスト)の方法のひとつに、パスワード辞書攻撃がある。
パスワード辞書攻撃は、パスワードの解読,クラッキングツールを用い、パスワード辞書(パスワードリスト)と呼ばれるファイルに、不正に侵入できる可能性のあるすべてのパスワードを順次チェックしていき、侵入を試みるもので、今回はパスワードによる不正侵入できないか確認するテストに用いるパスワード辞書(パスワードリスト)がダウンロード・入手できるWebサイトを2つ紹介します。
なお、サイバーセキュリティ対策や情報セキュリティ教育が目的でWebサイトを利用しますので、悪用・違法行為が目的はございません。Webサイトを利用することで発生したトラブルや損失、損害(ウイルス感染など)に対して、一切責任を負いません。
■Weakpass
1つは、WeakpassというWebサイトで、更新されたパスワードリストを入手することができます。リストはほぼ毎日更新。
■SkullSecurity
もう1つは、SkullsecurityというWebサイトです。有名サイトなどから流出したり盗まれたりしたパスワードが公開されています。