ProHoster > Blog > internet nyheder > Analyse af en milliard konti opnået som følge af forskellige brugerdatabaselæk

Analyse af en milliard konti opnået som følge af forskellige brugerdatabaselæk

Udgivet statistik genereret baseret på analysen af ​​en samling på en milliard konti opnået som følge af forskellige databaselækager med autentificeringsparametre. Også forberedt prøver med data om hyppigheden af ​​brug af typiske adgangskoder og lister fra 1, 10, 100, 1 og 10. mest populære adgangskoder, som kan bruges til at fremskynde udvælgelsen af ​​kodeords-hash.

Nogle generaliseringer og resultater:

  • Af den resulterende indsamling af en milliard poster blev 257 millioner kasseret som korrupte data (kaotiske data i det forkerte format) eller testkonti. Efter al filtreringen blev 169 millioner adgangskoder og 293 millioner logins identificeret fra en milliard poster.
  • Den mest populære adgangskode "123456" bruges omkring 7 millioner gange (0.722% af alle adgangskoder). Yderligere med en mærkbar forsinkelse følge efter adgangskoder 123456789, adgangskode, qwerty, 12345678.
  • Andelen af ​​de tusinde mest populære adgangskoder er 6.607 % af alle adgangskoder, andelen af ​​de millioner mest populære adgangskoder er 36.28 %, og andelen på 10 millioner er 54 %.
  • Den gennemsnitlige adgangskodestørrelse er 9.4822 tegn.
  • 12.04% af adgangskoder indeholder specialtegn.
  • 28.79% af adgangskoder består kun af bogstaver.
  • 26.16 % af adgangskoder indeholder kun små bogstaver.
  • 13.37% af adgangskoder består kun af tal.
  • 34.41% af adgangskoder slutter med tal, men kun 4.522% af alle adgangskoder begynder med et tal.
  • Kun 8.83 % af adgangskoderne er unikke, resten forekommer to eller flere gange. Den gennemsnitlige længde af en unik adgangskode er 9.7965 tegn. Kun nogle af disse adgangskoder er et kaotisk sæt af tegn, blottet for betydning, og kun 7.082 % indeholder specialtegn. 20.02% af unikke adgangskoder består kun af bogstaver og 15.02% kun af små bogstaver, med en gennemsnitlig længde på 9.36 tegn.
  • Fast sæt af høj-entropiske adgangskoder af høj kvalitet, der lignede stilen (10 tegn, tilfældig kombination af tal, store og små bogstaver, ingen specialtegn, store bogstaver i begyndelsen og slutningen) og genbrugt. Genbrugsraten var ret lav (nogle af disse adgangskoder blev gentaget 10 gange), men stadig højere end forventet for adgangskoder på dette niveau.

Kilde: opennet.ru

Tilføj en kommentar