statistiky generované na základě analýzy sbírky miliardy účtů získaných v důsledku různých úniků databází s autentizačními parametry. Taky ukázky s údaji o frekvenci používání typických hesel a z 1 tisíce, 10 tisíc, 100 tisíc, 1 milion a 10 milionů nejoblíbenějších hesel, pomocí kterých lze urychlit výběr hash hesel.
Některá zobecnění a zjištění:
- Z výsledné sbírky miliardy záznamů bylo 257 milionů vyřazeno jako poškozená data (chaotická data ve špatném formátu) nebo testovací účty. Po veškerém filtrování bylo z miliardy záznamů identifikováno 169 milionů hesel a 293 milionů přihlašovacích údajů.
- Nejoblíbenější heslo „123456“ je použito asi 7 milionůkrát (0.722 % všech hesel). Dále se znatelným zpožděním hesla 123456789, heslo, qwerty, 12345678.
- Podíl tisíce nejoblíbenějších hesel je 6.607 % ze všech hesel, podíl milionu nejoblíbenějších hesel je 36.28 % a podíl 10 milionů je 54 %.
- Průměrná velikost hesla je 9.4822 znaků.
- 12.04 % hesel obsahuje speciální znaky.
- 28.79 % hesel se skládá pouze z písmen.
- 26.16 % hesel obsahuje pouze malá písmena.
- 13.37 % hesel tvoří pouze čísla.
- 34.41 % hesel končí číslicemi, ale pouze 4.522 % všech hesel začíná číslicí.
- Pouze 8.83 % hesel je jedinečných, zbytek se vyskytuje dvakrát nebo vícekrát. Průměrná délka jedinečného hesla je 9.7965 znaků. Pouze některá z těchto hesel jsou chaotickou sadou znaků bez významu a pouze 7.082 % obsahuje speciální znaky. 20.02 % jedinečných hesel se skládá pouze z písmen a 15.02 % pouze z malých písmen, s průměrnou délkou 9.36 znaků.
- Pevný vysoce kvalitních hesel s vysokou entropií, která byla stylově podobná (10 znaků, náhodná kombinace čísel, velká a malá písmena, žádné speciální znaky, velká písmena na začátku a konci) a znovu použitá. Míra opětovného použití byla poměrně nízká (některá z těchto hesel se opakovala 10krát), ale stále vyšší, než se očekávalo u hesel této úrovně.
Zdroj: opennet.ru