패스워드 힌트를 근거로 남자친구의 이름, 키우는 고양이의 이름 등을 유추할 수 있다. 그러나 개인적으로는 더럽고 치사한 방법을 더 선호한다. 몇 번의 조사를 거친 후 패스워드 힌트와 패스워드 연관성을 연구하는 두 팀을 찾아냈다. 이들은 패스워드 힌트와 패스워드 자체의 사이퍼텍스트Ciphertext를 연구하여 일부 패스워드를 해독했다. 어도비에서 유출된 패스워드는 단순한 해시 값이 아니라 암호화된 텍스트로, 패스워드 키가 없으면 해독하기가 훨씬 어렵다. 다음 두 텍스트 파일에는 이 과정에서 해독한 결과가 담겨 있다.

http://stricture-group.com/files/adobe-top100.txt

http://web.mit.edu/zyan/Public/adobe_sanitized_passwords_with_bad_hints.txt

(더 이상 사용 불가)

이 두 리스트를 합쳐 정리한 파일을 필자의 GitHub에 올렸다.

https://github.com/cheetz/adobe_password_checker/blob/master/foundpw.csv

이 리스트를 파싱하는 파이썬 스크립트를 작성했다. 이 스크립트는 이메일•암호화된 패스워드 리스트와 foundpw.csv 파일을 비교해 패스워드를 찾아내는 스크립트다. 이 코드를 받아 여러분의 칼리 리눅스에 설치하자.

git clone https://github.com/cheetz/adobe_password_checker /opt/adobe_password_checker/

cd /opt/adobe_password_checker/