ProHoster > Blog > Internetnachrichten > Analyse einer Milliarde Konten, die aufgrund verschiedener Benutzerdatenbanklecks erlangt wurden

Analyse einer Milliarde Konten, die aufgrund verschiedener Benutzerdatenbanklecks erlangt wurden

Veröffentlicht Statistiken, die auf der Grundlage der Analyse einer Sammlung von einer Milliarde Konten erstellt wurden, die aufgrund verschiedener Datenbanklecks mit Authentifizierungsparametern erlangt wurden. Auch bereit Beispiele mit Daten zur Nutzungshäufigkeit typischer Passwörter und Listen von 1, 10, 100, 1 Million und 10 Millionen der beliebtesten Passwörter, mit denen die Auswahl von Passwort-Hashes beschleunigt werden kann.

Einige Verallgemeinerungen und Erkenntnisse:

  • Von der resultierenden Sammlung von einer Milliarde Datensätzen wurden 257 Millionen als beschädigte Daten (chaotische Daten im falschen Format) oder Testkonten verworfen. Nach all der Filterung wurden aus einer Milliarde Datensätzen 169 Millionen Passwörter und 293 Millionen Logins identifiziert.
  • Das beliebteste Passwort „123456“ wird etwa 7 Millionen Mal verwendet (0.722 % aller Passwörter). Weiter mit spürbarer Verzögerung folge Passwörter 123456789, Passwort, qwerty, 12345678.
  • Der Anteil der tausend beliebtesten Passwörter beträgt 6.607 % aller Passwörter, der Anteil der Millionen beliebtesten Passwörter beträgt 36.28 % und der Anteil von 10 Millionen beträgt 54 %.
  • Die durchschnittliche Passwortgröße beträgt 9.4822 Zeichen.
  • 12.04 % der Passwörter enthalten Sonderzeichen.
  • 28.79 % der Passwörter bestehen nur aus Buchstaben.
  • 26.16 % der Passwörter enthalten nur Kleinbuchstaben.
  • 13.37 % der Passwörter bestehen nur aus Zahlen.
  • 34.41 % der Passwörter enden mit Zahlen, aber nur 4.522 % aller Passwörter beginnen mit einer Zahl.
  • Nur 8.83 % der Passwörter sind eindeutig, der Rest kommt zwei- oder mehrmals vor. Die durchschnittliche Länge eines eindeutigen Passworts beträgt 9.7965 Zeichen. Nur einige dieser Passwörter bestehen aus chaotischen, bedeutungslosen Zeichensätzen und nur 7.082 % enthalten Sonderzeichen. 20.02 % der eindeutigen Passwörter bestehen nur aus Buchstaben und 15.02 % nur aus Kleinbuchstaben mit einer durchschnittlichen Länge von 9.36 Zeichen.
  • Fest eingestellt von qualitativ hochwertigen Passwörtern mit hoher Entropie, die im Stil ähnlich waren (10 Zeichen, zufällige Zahlenkombination, Groß- und Kleinbuchstaben, keine Sonderzeichen, Großbuchstaben am Anfang und Ende) und wiederverwendet wurden. Die Wiederverwendungsrate war recht niedrig (einige dieser Passwörter wurden zehnmal wiederholt), aber immer noch höher als erwartet für Passwörter dieser Stufe.

Source: opennet.ru

Kommentar hinzufügen