statistiques générées sur la base de l'analyse d'une collection d'un milliard de comptes obtenus à la suite de diverses fuites de bases de données avec paramètres d'authentification. Aussi des échantillons avec des données sur la fréquence d'utilisation de mots de passe typiques et parmi 1 10, 100 1, 10 XNUMX, XNUMX million et XNUMX millions de mots de passe les plus populaires, qui peuvent être utilisés pour accélérer la sélection des hachages de mots de passe.
Quelques généralisations et constatations :
- Sur la collection d'un milliard d'enregistrements qui en a résulté, 257 millions ont été rejetés en tant que données corrompues (données chaotiques dans un mauvais format) ou comptes de test. Après tout le filtrage, 169 millions de mots de passe et 293 millions de connexions ont été identifiés sur un milliard d'enregistrements.
- Le mot de passe le plus populaire « 123456 » est utilisé environ 7 millions de fois (0.722 % de tous les mots de passe). De plus avec un décalage notable mots de passe 123456789, mot de passe, qwerty, 12345678.
- La part des mille mots de passe les plus populaires est de 6.607 % de tous les mots de passe, la part du million de mots de passe les plus populaires est de 36.28 % et la part des 10 millions est de 54 %.
- La taille moyenne du mot de passe est de 9.4822 caractères.
- 12.04% des mots de passe contiennent des caractères spéciaux.
- 28.79 % des mots de passe sont composés uniquement de lettres.
- 26.16 % des mots de passe ne comportent que des caractères minuscules.
- 13.37% des mots de passe sont constitués uniquement de chiffres.
- 34.41 % des mots de passe se terminent par des chiffres, mais seulement 4.522 % de tous les mots de passe commencent par un chiffre.
- Seuls 8.83 % des mots de passe sont uniques, le reste apparaît deux fois ou plus. La longueur moyenne d'un mot de passe unique est de 9.7965 caractères. Seuls certains de ces mots de passe sont un ensemble chaotique de caractères, dénués de sens, et seulement 7.082 % incluent des caractères spéciaux. 20.02 % des mots de passe uniques sont constitués uniquement de lettres et 15.02 % uniquement de lettres minuscules, avec une longueur moyenne de 9.36 caractères.
- Fixé de mots de passe de haute qualité et à haute entropie, de style similaire (10 caractères, combinaison aléatoire de chiffres, lettres majuscules et minuscules, pas de caractères spéciaux, lettres majuscules au début et à la fin) et réutilisés. Le taux de réutilisation était assez faible (certains de ces mots de passe étaient répétés 10 fois), mais néanmoins supérieur à celui attendu pour des mots de passe de ce niveau.
Source: opennet.ru