10 nejlepších značek kávy podle Have I Been Pwned

10 nejlepších značek kávy podle toho, jak moc se jejich názvy používají jako hesla. Protože ne každý výzkum hesel musí být k něčemu dobrý.

Když Dan Tentler uviděl na Instagramu reklamu, která tvrdí, že si máte hacknout svojí ranní rutinu tím, že budete pít proteinové smoothie od Nescafé, tak celkem oprávněně zaglosoval, že pití kafe nebo smoothie není hackování a už vůbec se nedá nazvat hackováním pouhá změna vaší ranní drogy. Zároveň ho napadlo se podívat, kolik lidí používá nescafe jako heslo a zjistil, že docela dost.

No jo, ale co je to dost? A jak jsou na tom ostatní značky kafe? A který kafe je nejlepší podle toho, jak moc se používá jako heslo? Čas na silly password research 🙃

Jak moc to které heslo bylo v nějakém známém úniku dat se dá zjistit z Pwned Passwords, dotazy se dají posílat strojově na API a seznam značek kafe je třeba na Wikipedii. Takže tady je…

Top 10 značek kávy

1. georgia (57531× použito jako heslo)
2. jacobs (33594×)
3. starbucks (17286×)
4. franck (14508×)
5. nescafe (7708×)
6. justus (7484×)
7. timhortons (1436×)
8. lavazza (1388×)
9. highpoint (1304×)
10. folgers (1288×)

Jo, asi všechno z toho je taky něco jinýho než kafe. Teda snad kromě Jihlavanky – jihlavanka, česká značka kávy, která s Jihlavou a Českem už nemá nic společného, byla jako heslo použita 63×. Georgia je stát v USA, stát na rozhraní Evropy a Asie (česky Gruzie), font, lodě, ponorka a dokonce asteroid (i jeho název někdo použil, v heslu georgia359). Georgia je i jméno, podobně jako Franck nebo Justus. Jestli lidi mají v heslu kafe nebo ponorku, to už se asi nedozvíme.

Ale jen jeden hardcore fanda používá jako heslo jitteryjoes. Jittery Joe's je nějaký kafe z Atén, což je nějaký město v Georgii. V tý Georgii v USA. O ziferblat, deathwishcoffee („Vaše poslední přání?“ – „Kafe! Ne, ne, počkat, raději si změním heslo“) nebo keurigdrpepper nikdo nezavadil ani speciálním znakem.

Službu Have I Been Pwned provozuje Troy Hunt a jeho jméno a příjmení použilo jako heslo 11 lidí, kteří se asi jen jmenují stejně. Moje jméno a příjmení sice nikdo jako heslo zatím nepoužil, ale mspacek bylo v databázi 9× a spacekm použili dva uživatelé. Chci ty lidi potkat. Ačkoliv prý jeden z nich má v e-mailu slovo „murder“, tak možná bude stačit, když mi jen napíšou.

Seznam všech kafehesel i jednoduchý skript na GitHubu. A jak teda vlastně vypadá to hackování? Třeba takhle nebo takhle.