ProHoster > blog > berita internet > Analisis satu miliar akun diperoleh sebagai akibat dari berbagai kebocoran basis data pengguna

Analisis satu miliar akun diperoleh sebagai akibat dari berbagai kebocoran basis data pengguna

Diterbitkan statistik yang dihasilkan berdasarkan analisis kumpulan satu miliar akun yang diperoleh dari berbagai kebocoran database dengan parameter otentikasi. Juga siap sampel dengan data tentang frekuensi penggunaan kata sandi khas dan daftar dari 1 ribu, 10 ribu, 100 ribu, 1 juta dan 10 juta password terpopuler, yang dapat digunakan untuk mempercepat pemilihan hash password.

Beberapa generalisasi dan temuan:

  • Dari kumpulan satu miliar catatan yang dihasilkan, 257 juta dibuang sebagai data yang rusak (data kacau dalam format yang salah) atau akun pengujian. Setelah semua pemfilteran, 169 juta kata sandi dan 293 juta login diidentifikasi dari satu miliar catatan.
  • Kata sandi paling populer β€œ123456” digunakan sekitar 7 juta kali (0.722% dari seluruh kata sandi). Selanjutnya dengan jeda yang nyata mengikuti kata sandi 123456789, kata sandi, qwerty, 12345678.
  • Pangsa seribu kata sandi terpopuler adalah 6.607% dari seluruh kata sandi, pangsa satu juta kata sandi terpopuler adalah 36.28%, dan pangsa 10 juta adalah 54%.
  • Ukuran kata sandi rata-rata adalah 9.4822 karakter.
  • 12.04% kata sandi mengandung karakter khusus.
  • 28.79% password hanya terdiri dari huruf saja.
  • 26.16% kata sandi hanya menyertakan karakter huruf kecil.
  • 13.37% password hanya terdiri dari angka.
  • 34.41% kata sandi diakhiri dengan angka, tetapi hanya 4.522% dari seluruh kata sandi yang dimulai dengan angka.
  • Hanya 8.83% kata sandi yang unik, sisanya muncul dua kali atau lebih. Rata-rata panjang kata sandi unik adalah 9.7965 karakter. Hanya beberapa dari kata sandi ini yang merupakan rangkaian karakter yang kacau, tanpa makna, dan hanya 7.082% yang menyertakan karakter khusus. 20.02% password unik hanya terdiri dari huruf dan 15.02% hanya terdiri dari huruf kecil, dengan rata-rata panjang 9.36 karakter.
  • Tetap mengatur kata sandi berkualitas tinggi dan entropi tinggi dengan gaya serupa (10 karakter, kombinasi angka acak, huruf besar dan kecil, tanpa karakter khusus, huruf kapital di awal dan akhir) dan digunakan kembali. Tingkat penggunaan kembali cukup rendah (beberapa dari kata sandi ini diulang 10 kali), namun masih lebih tinggi dari yang diharapkan untuk kata sandi pada tingkat ini.

Sumber: opennet.ru

Tambah komentar