تم إنشاء الإحصائيات بناءً على تحليل مجموعة من مليار حساب تم الحصول عليها نتيجة لتسريبات قاعدة البيانات المختلفة مع معلمات المصادقة. أيضًا عينات تحتوي على بيانات حول تكرار استخدام كلمات المرور النموذجية و من ألف و1 آلاف و10 ألف ومليون و100 ملايين كلمة مرور شائعة، والتي يمكن استخدامها لتسريع اختيار تجزئات كلمة المرور.
بعض التعميمات والنتائج:
- ومن بين المجموعة الناتجة المكونة من مليار سجل، تم التخلص من 257 مليون منها كبيانات تالفة (بيانات فوضوية بتنسيق خاطئ) أو حسابات اختبارية. وبعد كل عمليات التصفية، تم التعرف على 169 مليون كلمة مرور و293 مليون تسجيل دخول من بين مليار سجل.
- يتم استخدام كلمة المرور الأكثر شيوعًا "123456" حوالي 7 ملايين مرة (0.722% من إجمالي كلمات المرور). علاوة على ذلك مع تأخر ملحوظ كلمات المرور 123456789، كلمة المرور، qwerty، 12345678.
- وتبلغ حصة الألف كلمة مرور الأكثر شيوعًا 6.607% من إجمالي كلمات المرور، وتبلغ حصة المليون كلمة مرور الأكثر شيوعًا 36.28%، وتبلغ حصة 10 ملايين 54%.
- متوسط حجم كلمة المرور هو 9.4822 حرفًا.
- 12.04% من كلمات المرور تحتوي على أحرف خاصة.
- 28.79% من كلمات المرور تتكون من أحرف فقط.
- 26.16% من كلمات المرور تتضمن أحرفًا صغيرة فقط.
- 13.37% من كلمات المرور تتكون من أرقام فقط.
- 34.41% من كلمات المرور تنتهي بأرقام، لكن 4.522% فقط من جميع كلمات المرور تبدأ بأرقام.
- 8.83% فقط من كلمات المرور فريدة من نوعها، والباقي يحدث مرتين أو أكثر. متوسط طول كلمة المرور الفريدة هو 9.7965 حرفًا. بعض كلمات المرور هذه فقط عبارة عن مجموعة فوضوية من الأحرف، خالية من المعنى، و7.082% منها فقط تتضمن أحرفًا خاصة. 20.02% من كلمات المرور الفريدة تتكون من أحرف فقط و15.02% من الأحرف الصغيرة فقط، بمتوسط طول 9.36 حرفًا.
- مُثَبَّت كلمات مرور عالية الجودة وعالية الإنتروبيا متشابهة في الأسلوب (10 أحرف، مجموعة عشوائية من الأرقام، أحرف كبيرة وصغيرة، بدون أحرف خاصة، أحرف كبيرة في البداية والنهاية) وإعادة استخدامها. كان معدل إعادة الاستخدام منخفضًا جدًا (تم تكرار بعض كلمات المرور هذه 10 مرات)، ولكنه لا يزال أعلى من المتوقع لكلمات المرور من هذا المستوى.
المصدر: opennet.ru