ProHoster > Blog > internet xəbərləri > Müxtəlif istifadəçi verilənlər bazası sızması nəticəsində əldə edilən bir milyard hesabın təhlili

Müxtəlif istifadəçi verilənlər bazası sızması nəticəsində əldə edilən bir milyard hesabın təhlili

Nəşr edilmişdir autentifikasiya parametrləri ilə müxtəlif verilənlər bazası sızmaları nəticəsində əldə edilmiş bir milyard hesab toplusunun təhlili əsasında yaradılan statistika. Həmçinin hazırladılar tipik parolların istifadə tezliyi haqqında məlumatları olan nümunələr və siyahıları 1 min, 10 min, 100 min, 1 milyon və 10 milyon ən populyar parollardan parol hashlərinin seçilməsini sürətləndirmək üçün istifadə edilə bilər.

Bəzi ümumiləşdirmələr və nəticələr:

  • Nəticədə bir milyard qeyd toplusundan 257 milyonu zədələnmiş məlumat (yanlış formatda xaotik məlumatlar) və ya sınaq hesabları kimi silindi. Bütün filtrləmələrdən sonra bir milyard qeyddən 169 milyon parol və 293 milyon giriş müəyyən edildi.
  • Ən populyar parol “123456” təxminən 7 milyon dəfə istifadə olunur (bütün parolların 0.722%-i). Bundan əlavə, nəzərə çarpan bir gecikmə ilə təqib edin parollar 123456789, parol, qwerty, 12345678.
  • Min ən populyar parolun payı bütün parolların 6.607%-ni, milyon ən populyar parolun payı 36.28%-ni, 10 milyon parolun payı isə 54%-ni təşkil edir.
  • Orta parol ölçüsü 9.4822 simvoldur.
  • Parolların 12.04%-i xüsusi simvollardan ibarətdir.
  • Parolların 28.79%-i yalnız hərflərdən ibarətdir.
  • Parolların 26.16%-i yalnız kiçik hərflərdən ibarətdir.
  • Parolların 13.37%-i yalnız rəqəmlərdən ibarətdir.
  • Parolların 34.41%-i rəqəmlərlə bitir, lakin bütün parolların yalnız 4.522%-i rəqəmlə başlayır.
  • Parolların yalnız 8.83%-i unikaldır, qalanları iki və ya daha çox dəfə baş verir. Unikal parolun orta uzunluğu 9.7965 simvoldur. Bu parolların yalnız bəziləri xaotik simvollar toplusudur, mənası yoxdur və yalnız 7.082% xüsusi simvolları əhatə edir. Unikal parolların 20.02%-i yalnız hərflərdən, 15.02%-i isə kiçik hərflərdən ibarətdir və orta uzunluqda 9.36 simvol təşkil edir.
  • Sabit təyin etmək üslub baxımından oxşar olan (10 simvol, rəqəmlərin təsadüfi birləşməsi, böyük və kiçik hərflər, xüsusi simvollar yoxdur, əvvəlində və sonunda böyük hərflər) və təkrar istifadə edilən yüksək keyfiyyətli, yüksək entropiyaya malik parollardan. Təkrar istifadə nisbəti kifayət qədər aşağı idi (bu parolların bəziləri 10 dəfə təkrarlandı), lakin hələ də bu səviyyəli parollar üçün gözləniləndən yüksəkdir.

Mənbə: opennet.ru

Добавить комментарий