ProHoster > Blog > noticias de internet > Análisis de mil millones de cuentas obtenidas como resultado de varias filtraciones de bases de datos de usuarios

Análisis de mil millones de cuentas obtenidas como resultado de varias filtraciones de bases de datos de usuarios

Publicado Estadísticas generadas a partir del análisis de una colección de mil millones de cuentas obtenidas como resultado de diversas filtraciones de bases de datos con parámetros de autenticación. También preparado muestras con datos sobre la frecuencia de uso de contraseñas típicas y listas de 1 mil, 10 mil, 100 mil, 1 millón y 10 millones de contraseñas más populares, que se pueden utilizar para acelerar la selección de hashes de contraseñas.

Algunas generalizaciones y hallazgos:

  • De la colección resultante de mil millones de registros, 257 millones fueron descartados como datos corruptos (datos caóticos en el formato incorrecto) o cuentas de prueba. Después de todo el filtrado, se identificaron 169 millones de contraseñas y 293 millones de inicios de sesión a partir de mil millones de registros.
  • La contraseña más popular, “123456”, se utiliza aproximadamente 7 millones de veces (0.722% de todas las contraseñas). Más lejos con un retraso notable seguir contraseñas 123456789, contraseña, qwerty, 12345678.
  • La proporción de las mil contraseñas más populares es el 6.607% de todas las contraseñas, la proporción del millón de contraseñas más populares es el 36.28% y la proporción de 10 millones es el 54%.
  • El tamaño medio de una contraseña es de 9.4822 caracteres.
  • El 12.04% de las contraseñas contienen caracteres especiales.
  • El 28.79% de las contraseñas están formadas únicamente por letras.
  • El 26.16% de las contraseñas incluyen únicamente caracteres en minúscula.
  • El 13.37% de las contraseñas están formadas únicamente por números.
  • El 34.41% de las contraseñas terminan en números, pero sólo el 4.522% de todas las contraseñas comienzan con un número.
  • Sólo el 8.83% de las contraseñas son únicas, el resto aparecen dos o más veces. La longitud media de una contraseña única es de 9.7965 caracteres. Sólo algunas de estas contraseñas son un conjunto caótico de caracteres, carentes de significado, y sólo el 7.082% incluyen caracteres especiales. El 20.02% de las contraseñas únicas están formadas únicamente por letras y el 15.02% únicamente por letras minúsculas, con una longitud media de 9.36 caracteres.
  • Fijado establecer de contraseñas de alta calidad y alta entropía que eran similares en estilo (10 caracteres, combinación aleatoria de números, letras mayúsculas y minúsculas, sin caracteres especiales, letras mayúsculas al principio y al final) y reutilizadas. La tasa de reutilización fue bastante baja (algunas de estas contraseñas se repitieron 10 veces), pero aún mayor de lo esperado para contraseñas de este nivel.

Fuente: opennet.ru

Añadir un comentario