estadistika nga namugna base sa pagtuki sa usa ka koleksyon sa usa ka bilyon nga mga asoy nga nakuha ingon sa usa ka resulta sa lain-laing mga database leaks uban sa authentication parameter. Usab mga sample nga adunay datos sa frequency sa paggamit sa tipikal nga mga password ug gikan sa 1 ka libo, 10 ka libo, 100 ka libo, 1 ka milyon ug 10 ka milyon nga labing popular nga mga password, nga magamit aron mapadali ang pagpili sa mga hash sa password.
Pipila ka mga generalization ug findings:
- Sa resulta nga koleksyon sa usa ka bilyon nga mga rekord, 257 ka milyon ang gilabay isip dunot nga datos (gulo nga datos sa sayop nga format) o mga test account. Pagkahuman sa tanan nga pagsala, 169 milyon nga mga password ug 293 milyon nga mga pag-login ang nahibal-an gikan sa usa ka bilyon nga mga rekord.
- Ang labing inila nga password nga "123456" gigamit mga 7 milyon ka beses (0.722% sa tanan nga mga password). Dugang pa nga adunay usa ka mamatikdan nga lag mga password 123456789, password, qwerty, 12345678.
- Ang bahin sa usa ka libo nga labing inila nga mga password mao ang 6.607% sa tanan nga mga password, ang bahin sa milyon nga labing inila nga mga password mao ang 36.28%, ug ang bahin sa 10 milyon mao ang 54%.
- Ang kasagaran nga gidak-on sa password mao ang 9.4822 nga mga karakter.
- 12.04% sa mga password adunay mga espesyal nga karakter.
- 28.79% sa mga password naglangkob sa mga letra lamang.
- Ang 26.16% sa mga password naglakip lamang sa gagmay nga mga karakter.
- 13.37% sa mga password naglangkob lamang sa mga numero.
- Ang 34.41% sa mga password nagtapos sa mga numero, apan 4.522% ra sa tanan nga mga password nagsugod sa usa ka numero.
- 8.83% ra sa mga password ang talagsaon, ang nahabilin mahitabo duha o daghan pa nga mga higayon. Ang kasagaran nga gitas-on sa usa ka talagsaon nga password mao ang 9.7965 ka mga karakter. Pipila lamang niini nga mga password ang usa ka gubot nga hugpong sa mga karakter, walay kahulogan, ug 7.082% lamang ang naglakip sa mga espesyal nga karakter. Ang 20.02% sa talagsaon nga mga password naglangkob lamang sa mga letra ug 15.02% lamang sa gagmay nga mga letra, nga adunay average nga gitas-on nga 9.36 ka karakter.
- Giayo sa taas nga kalidad, taas nga entropy nga mga password nga parehas sa istilo (10 ka karakter, random nga kombinasyon sa mga numero, upper ug lower case nga mga letra, walay espesyal nga karakter, dagkong mga letra sa sinugdanan ug katapusan) ug gigamit pag-usab. Ang rate sa paggamit pag-usab gamay ra (ang pipila niini nga mga password gibalik-balik sa 10 ka beses), apan mas taas pa kaysa gipaabut alang sa mga password sa kini nga lebel.
Source: opennet.ru