statistika generisana na osnovu analize kolekcije od milijardu naloga dobijenih kao rezultat raznih curenja baze podataka sa parametrima autentifikacije. Također uzorci sa podacima o učestalosti upotrebe tipičnih lozinki i od 1, 10, 100, 1 i 10 najpopularnijih lozinki, koje se mogu koristiti za ubrzanje odabira hashova lozinki.
Neke generalizacije i nalazi:
- Od nastale kolekcije od milijardu zapisa, 257 miliona je odbačeno kao oštećeni podaci (haotični podaci u pogrešnom formatu) ili testni računi. Nakon svih filtriranja, identifikovano je 169 miliona lozinki i 293 miliona prijava iz milijardu zapisa.
- Najpopularnija lozinka “123456” koristi se oko 7 miliona puta (0.722% svih lozinki). Dalje sa primjetnim zaostatkom lozinke 123456789, lozinka, qwerty, 12345678.
- Udio hiljadu najpopularnijih lozinki je 6.607% svih lozinki, udio milion najpopularnijih lozinki je 36.28%, a udio od 10 miliona je 54%.
- Prosječna veličina lozinke je 9.4822 karaktera.
- 12.04% lozinki sadrži posebne znakove.
- 28.79% lozinki se sastoji samo od slova.
- 26.16% lozinki uključuje samo mala slova.
- 13.37% lozinki se sastoji samo od brojeva.
- 34.41% lozinki završava brojevima, ali samo 4.522% svih lozinki počinje brojem.
- Samo 8.83% lozinki je jedinstveno, ostale se pojavljuju dva ili više puta. Prosječna dužina jedinstvene lozinke je 9.7965 znakova. Samo neke od ovih lozinki su haotičan skup znakova, lišen značenja, a samo 7.082% uključuje posebne znakove. 20.02% jedinstvenih lozinki se sastoji samo od slova, a 15.02% samo od malih slova, sa prosječnom dužinom od 9.36 karaktera.
- Popravljeno visokokvalitetnih lozinki visoke entropije koje su bile slične po stilu (10 znakova, nasumična kombinacija brojeva, velika i mala slova, bez posebnih znakova, velika slova na početku i na kraju) i ponovno korištene. Stopa ponovne upotrebe je bila prilično niska (neke od ovih lozinki su ponovljene 10 puta), ali ipak viša od očekivane za lozinke ovog nivoa.
izvor: opennet.ru