ProHoster > blog > notizie internet > Analisi di un miliardo di account ottenuti a seguito di varie fughe di dati nei database degli utenti
Analisi di un miliardo di account ottenuti a seguito di varie fughe di dati nei database degli utenti
pubblicato statistiche generate sulla base dell'analisi di una raccolta di un miliardo di account ottenuta a seguito di varie perdite di database con parametri di autenticazione. Anche preparato campioni con dati sulla frequenza di utilizzo delle password tipiche e списки da 1mila, 10mila, 100mila, 1 milione e 10 milioni di password più popolari, che possono essere utilizzate per velocizzare la selezione degli hash delle password.
Alcune generalizzazioni e risultati:
Della raccolta risultante di un miliardo di record, 257 milioni sono stati scartati come dati corrotti (dati caotici nel formato sbagliato) o conti di prova. Dopo tutti i filtri, sono state identificate 169 milioni di password e 293 milioni di accessi da un miliardo di record.
La password più popolare “123456” viene utilizzata circa 7 milioni di volte (0.722% di tutte le password). Inoltre con un notevole ritardo Seguire password 123456789, password, qwerty, 12345678.
La quota delle mille password più popolari è del 6.607% di tutte le password, la quota del milione di password più popolari è del 36.28% e la quota di 10 milioni è del 54%.
La dimensione media della password è di 9.4822 caratteri.
Il 12.04% delle password contiene caratteri speciali.
Il 28.79% delle password è composto solo da lettere.
Il 26.16% delle password contiene solo caratteri minuscoli.
Il 13.37% delle password è composto solo da numeri.
Il 34.41% delle password termina con dei numeri, ma solo il 4.522% di tutte le password iniziano con un numero.
Solo l'8.83% delle password sono uniche, le restanti si ripetono due o più volte. La lunghezza media di una password univoca è di 9.7965 caratteri. Solo alcune di queste password sono un insieme caotico di caratteri, prive di significato, e solo il 7.082% include caratteri speciali. Il 20.02% delle password univoche sono composte da sole lettere e il 15.02% solo da lettere minuscole, con una lunghezza media di 9.36 caratteri.
Fisso set di password di alta qualità e ad alta entropia simili nello stile (10 caratteri, combinazione casuale di numeri, lettere maiuscole e minuscole, nessun carattere speciale, lettere maiuscole all'inizio e alla fine) e riutilizzate. Il tasso di riutilizzo è stato piuttosto basso (alcune di queste password sono state ripetute 10 volte), ma comunque superiore al previsto per password di questo livello.