آمار تولید شده بر اساس تجزیه و تحلیل مجموعه ای از یک میلیارد حساب به دست آمده در نتیجه نشت های مختلف پایگاه داده با پارامترهای احراز هویت. همچنین نمونه هایی با داده های فراوانی استفاده از رمزهای عبور معمولی و از 1 هزار، 10 هزار، 100 هزار، 1 میلیون و 10 میلیون رمز عبور محبوب، که می تواند برای سرعت بخشیدن به انتخاب هش رمز عبور استفاده شود.
برخی از کلیات و یافته ها:
- از مجموع یک میلیارد رکورد حاصل، 257 میلیون به عنوان داده های خراب (داده های آشفته با فرمت اشتباه) یا حساب های آزمایشی کنار گذاشته شدند. پس از تمام فیلترها، 169 میلیون رمز عبور و 293 میلیون لاگین از یک میلیارد رکورد شناسایی شد.
- محبوب ترین رمز عبور "123456" حدود 7 میلیون بار (0.722٪ از کل رمزهای عبور) استفاده شده است. بیشتر با تاخیر قابل توجه پسورد 123456789, رمز عبور, qwerty, 12345678.
- سهم هزار رمز عبور محبوب 6.607 درصد از کل رمزهای عبور، سهم میلیون رمز عبور محبوب 36.28 درصد و سهم 10 میلیون 54 درصد است.
- میانگین اندازه رمز عبور 9.4822 کاراکتر است.
- 12.04 درصد رمزهای عبور حاوی کاراکترهای خاص هستند.
- 28.79 درصد رمزهای عبور فقط از حروف تشکیل شده است.
- 26.16 درصد از رمزهای عبور فقط دارای حروف کوچک هستند.
- 13.37 درصد رمزهای عبور فقط از اعداد تشکیل شده است.
- 34.41٪ از رمزهای عبور با اعداد پایان می یابند، اما تنها 4.522٪ از کل رمزهای عبور با یک عدد شروع می شوند.
- تنها 8.83٪ از رمزهای عبور منحصر به فرد هستند، بقیه دو یا چند بار تکرار می شوند. میانگین طول یک رمز عبور منحصر به فرد 9.7965 کاراکتر است. فقط برخی از این رمزهای عبور مجموعه ای پر هرج و مرج از کاراکترها هستند، بدون معنی و تنها 7.082٪ شامل کاراکترهای خاص هستند. 20.02٪ از رمزهای عبور منحصر به فرد فقط از حروف و 15.02٪ فقط از حروف کوچک تشکیل شده است که میانگین طول آن 9.36 کاراکتر است.
- درست شد رمزهای عبور با کیفیت بالا و آنتروپی بالا که از نظر سبک مشابه بودند (10 کاراکتر، ترکیب تصادفی اعداد، حروف بزرگ و کوچک، بدون کاراکتر خاص، حروف بزرگ در ابتدا و انتهای) و دوباره استفاده شدند. نرخ استفاده مجدد بسیار پایین بود (برخی از این رمزهای عبور 10 بار تکرار شدند)، اما همچنان بالاتر از حد انتظار برای رمزهای عبور در این سطح بود.
منبع: opennet.ru