Trevlig lista samlad av Ron Bowes hittar du här:
http://www.skullsecurity.org/wiki/index.php/Passwords.

Annan lista är från InsidePro:
https://web.archive.org/web/20120207113205/http://www.insidepro.com/sv/download. shtml.

En viktig sak som inte har lagts till i listan är crackstation-ordlistan

Listan innehåller varje ordlista, ordlista och lösenordsdatabasläckage som jag kunde hitta på internet (och jag spenderade mycket tid på att leta). Den innehåller också varje ord i Wikipedia-databaserna (sidor-artiklar, hämtat 2010, alla språk) samt massor av böcker från Project Gutenberg. Det innehåller också lösenorden från vissa lågprofilsdatabasöverträdelser som såldes i tunnelbanan för flera år sedan.

Det bästa är att det är gratis, även om du kan (och borde!) donation!

Några ytterligare som du kan lägga till de som redan föreslagits

• ftp://ftp.ox.ac.uk/pub/wordlists/ - Listor efter språk, kan vara en viktig punkt beroende på användarnas platser ...
• http://www.openwall.com/passwords/wordlists/ - Openwall-projektlistorna.
• Även om det inte är en ordbokssida (även om den har några), har http://sites.google.com/site/reusablesec/Home/presentations-and-papers några bra presentationer om förbättring av prestanda för lösenordsmackare i allmänhet och John Ripper i synnerhet

Prova CrackLib-ordböckerna: https://web.archive.org/web/20161225012801/http://linux.maruhn.com/sec/cracklib-dicts.html

Jag testade sannolikheten för kollisioner med olika hashfunktioner. För att hjälpa till med testet försökte jag hash

• alla 216 553 ord på engelska. Börja med de 17,7 bitarna.

• sedan listan över alla 2.165.530 engelska ord med en siffra efter. (21,0 bitar)

• sedan listan över alla 21.655.300 engelska ord med två siffror efter. (24,4 bitar)

• sedan listan över alla 524.058.260 engelska ord med en möjlig versal som första bokstaven, följt av noll, en eller två siffror. (29,0 bitar).

Med en lista med engelska ord täcker du nästan allas lösenord.

Obs! XKCD är alltid relevant

En annan bra källa finns här http://blog.g0tmi1k.com/2011/06/dictionaries-wordlists/

snippet:

[Analys] Ordböcker & Ordlistor
I allmänhet sägs det att det är "nyckel" att använda en GOD "ordlista" eller "ordlista" (såvitt jag vet är!)! Men vad gör dem BRA? De flesta kommer att säga 'ju större, desto bättre'; detta är dock inte alltid fallet ... (för protokollet är detta inte min åsikt om saken - mer om detta senare).

Du hittar många ord på många språk på nedladdningssidan för den engelska Wiktionary. svensk-senaste-alla-titlar-i-ns0.gz innehåller bara sidtitlar, inklusive fraser - det kan dock ha understrykningar istället för mellanslag. (vi har engelska definitioner av ord från många språk).

Och naturligtvis finns det också WordNet.

(ledsen men som nybörjare kan jag bara inkludera en länk)

Alla inlägg hittills har bra information, men kom ihåg att du alltid kan skapa ordlistor själv med ett verktyg som crunch.

Om du har en uppfattning om vad lösenordsparametrarna är (har till exempel för att vara 8-10 tecken med endast bokstäver och siffror, inga symboler), kan du pipa crunch till de flesta bruteforce-program med de skräddarsydda parametrarna.

Det här har jag hittat användbart under åren:

https://github.com/danielmiessler/SecLists

Det innehåller populära lösenord, fuzzing baserat på attacktyp och populära användarnamn.

Har du funderat på att instrumentera OpenSSH för att logga lösenordsförsök. Det är vanligt att logga tusentals försök varje dag för en internetansluten värd. Det kommer att ge dig en lista med flera tusen vanliga lösenord som har en viss historia av framgång OCH ledtrådar till andra användare än root som är vanliga mål (t.ex. nagios, db-administratörer osv.). När du väl har en lista kan du sedan använda cewl för att generera många fler variationer av dessa grundläggande lösenord.

Jag rekommenderar också att du letar upp listor med manliga / kvinnliga namn: ett stort antal lösenord baseras på namn. Återigen, när du väl har en grundläggande lista med cewl, kommer den att generera många variationer.