ProHoster > Blog > internetes hírek > A különböző felhasználói adatbázis-kiszivárogtatások eredményeként kapott egymilliárd fiók elemzése

A különböző felhasználói adatbázis-kiszivárogtatások eredményeként kapott egymilliárd fiók elemzése

Közzétett különböző hitelesítési paraméterekkel rendelkező adatbázis-kiszivárogtatások eredményeként nyert egymilliárd fiókból álló gyűjtemény elemzése alapján keletkezett statisztika. Is előkészített minták a jellemző jelszavak használati gyakoriságára vonatkozó adatokkal és a listákat 1 ezer, 10 ezer, 100 ezer, 1 millió és 10 millió legnépszerűbb jelszó közül, amelyek segítségével felgyorsítható a jelszókivonatok kiválasztása.

Néhány általánosítás és megállapítás:

  • Az így létrejött egymilliárd rekordból 257 milliót selejt adatként (rossz formátumú kaotikus adatok) vagy tesztfiókként dobtak ki. A teljes szűrés után egymilliárd rekordból 169 millió jelszót és 293 millió bejelentkezést azonosítottak.
  • A legnépszerűbb „123456” jelszót körülbelül 7 millió alkalommal használják (az összes jelszó 0.722%-a). Tovább észrevehető késéssel kövesse jelszavak 123456789, jelszó, qwerty, 12345678.
  • Az ezer legnépszerűbb jelszó aránya az összes jelszóhoz képest 6.607%, a millió legnépszerűbb jelszóé 36.28%, a 10 millióé pedig 54%.
  • A jelszó átlagos mérete 9.4822 karakter.
  • A jelszavak 12.04%-a tartalmaz speciális karaktereket.
  • A jelszavak 28.79%-a csak betűkből áll.
  • A jelszavak 26.16%-a csak kisbetűket tartalmaz.
  • A jelszavak 13.37%-a csak számokból áll.
  • A jelszavak 34.41%-a számokkal végződik, de a jelszavaknak csak 4.522%-a kezdődik számmal.
  • A jelszavak mindössze 8.83%-a egyedi, a többi kétszer vagy többször fordul elő. Egy egyedi jelszó átlagos hossza 9.7965 karakter. E jelszavak közül csak néhány kaotikus, jelentés nélküli karakterkészlet, és csak 7.082%-uk tartalmaz speciális karaktereket. Az egyedi jelszavak 20.02%-a csak betűkből, 15.02%-a pedig csak kisbetűkből áll, átlagosan 9.36 karakter hosszúsággal.
  • Rögzített készlet kiváló minőségű, nagy entrópiájú jelszavakból, amelyek stílusuk hasonló volt (10 karakter, véletlenszerű számkombináció, nagy- és kisbetűk, nincs speciális karakter, nagybetűk az elején és végén) és újra felhasználhatók. Az újrafelhasználási arány meglehetősen alacsony volt (egyes jelszavak 10-szer ismétlődnek), de még mindig magasabb az ilyen szintű jelszavaknál vártnál.

Forrás: opennet.ru

Hozzászólás