ProHoster > блог > Навіны інтэрнэту > Аналіз мільярда ўліковых запісаў, атрыманых у выніку розных уцечак баз карыстальнікаў

Аналіз мільярда ўліковых запісаў, атрыманых у выніку розных уцечак баз карыстальнікаў

Апублікавана статыстыка , сфарміраваная на аснове аналізу калекцыі з мільярда уліковых запісаў, атрыманых у выніку розных уцечак баз дадзеных з параметрамі аўтэнтыфікацыі. Таксама падрыхтаваны выбаркі з дадзенымі аб частаце прымянення тыпавых пароляў і спісы з 1 тыс., 10 тыс., 100 тыс., 1 млн і 10 млн самых папулярных пароляў, якія могуць выкарыстоўвацца для паскарэння падбору хэшаў пароляў.

Некаторыя абагульненні і знаходкі:

  • З атрыманай калекцыі ў мільярд запісаў 257 былі адкінутыя як пашкоджаныя дадзеныя (хаатычныя дадзеныя ў няслушным фармаце) або тэставыя ўліковыя запісы. Пасля ўсіх фільтрацый з мільярда запісаў было выдзелена 169 пароляў і 293 лагінаў.
  • Самы папулярны пароль "123456" сустракаецца каля 7 млн ​​разоў (0.722% з усіх пароляў). Далей з прыкметным адставаннем ідуць паролі 123456789, password, qwerty, 12345678.
  • Доля тысячы самых папулярных пароляў складае 6.607% ад усіх пароляў, доля мільёна самых папулярных пароляў – 36.28%, а 10 млн – 54%.
  • Сярэдні памер пароля - 9.4822 сімвалаў.
  • 12.04% пароляў утрымоўваюць спецзнакі.
  • 28.79% пароляў складаюцца толькі з літар.
  • 26.16% пароляў уключаюць толькі знакі ў ніжнім рэгістры.
  • 13.37% пароляў складаюцца толькі з лічбаў.
  • 34.41% пароляў заканчваюцца лічбамі, але толькі 4.522% з усіх пароляў пачынаюцца з лічбы.
  • Унікальнымі з'яўляюцца толькі 8.83% пароляў, астатнія сустракаюцца два і больш разоў. Сярэдняя даўжыня унікальнага пароля 9.7965 сімвалаў. Толькі частка з гэтых пароляў уяўляе хаатычны набор знакаў, пазбаўлены сэнсу, і толькі 7.082% уключаюць спецзнакі. 20.02% унікальных пароляў складаюцца толькі з літар і 15.02/9.36% толькі з літар у ніжнім рэгістры пры сярэдняй даўжыні ў XNUMX знакаў.
  • Зафіксаваны набор з якасных пароляў з высокай энтрапіяй, якія былі падобныя па стылі (10-знакаў, выпадковая камбінацыя лічбаў, вялікіх і малых літар, адсутнасць спецзнакаў, вялікія літары спачатку і канцы) і выкарыстоўваліся паўторна. Частата паўторнага выкарыстання была дастаткова нізкая (некаторыя з гэтых пароляў паўтараюцца 10 разоў), але ўсё ж вышэй, чым чакалася для пароляў падобнага ўзроўню.

Крыніца: opennet.ru

Дадаць каментар