ProHoster > Блог > интернет жаңалықтары > Әр түрлі пайдаланушы деректер қорының ағып кетуі нәтижесінде алынған миллиардтаған тіркелгілерді талдау

Әр түрлі пайдаланушы деректер қорының ағып кетуі нәтижесінде алынған миллиардтаған тіркелгілерді талдау

Жарияланды аутентификация параметрлері бар әртүрлі дерекқордың ағып кетуі нәтижесінде алынған миллиардтаған тіркелгілер жиынтығын талдау негізінде жасалған статистика. Сондай-ақ дайындалды типтік парольдерді пайдалану жиілігі туралы деректері бар үлгілер және тізімдер 1 мың, 10 мың, 100 мың, 1 миллион және 10 миллион ең танымал парольдер, олар пароль хэштерін таңдауды жылдамдату үшін пайдаланылуы мүмкін.

Кейбір жалпылаулар мен тұжырымдар:

  • Нәтижесінде миллиардтаған жазбалар жинағының 257 миллионы бүлінген деректер (қате пішімдегі хаотикалық деректер) немесе сынақ тіркелгілері ретінде жойылды. Барлық сүзгіден кейін миллиард жазбадан 169 миллион құпия сөз және 293 миллион логин анықталды.
  • Ең танымал құпия сөз «123456» шамамен 7 миллион рет қолданылады (барлық құпия сөздердің 0.722%). Әрі қарай айтарлықтай артта қалумен орындаңыз парольдер 123456789, пароль, qwerty, 12345678.
  • Ең танымал мың құпия сөздің үлесі барлық құпия сөздердің 6.607%, ең танымал миллион парольдің үлесі - 36.28%, 10 миллионның үлесі - 54%.
  • Орташа пароль өлшемі 9.4822 таңбаны құрайды.
  • Құпия сөздердің 12.04% арнайы таңбалардан тұрады.
  • Құпия сөздердің 28.79% тек әріптерден тұрады.
  • Құпия сөздердің 26.16% тек кіші әріптерден тұрады.
  • Құпия сөздердің 13.37% тек сандардан тұрады.
  • Құпия сөздердің 34.41% сандармен аяқталады, бірақ барлық құпия сөздердің тек 4.522% санмен басталады.
  • Құпия сөздердің тек 8.83% бірегей, қалғандары екі немесе одан да көп рет кездеседі. Бірегей құпия сөздің орташа ұзындығы 9.7965 таңбаны құрайды. Бұл құпия сөздердің кейбіреулері ғана мағынасы жоқ таңбалардың ретсіз жиынтығы болып табылады және тек 7.082% арнайы таңбаларды қамтиды. Бірегей құпия сөздердің 20.02% тек әріптерден және 15.02% кіші әріптерден тұрады, орташа ұзындығы 9.36 таңба.
  • Тұрақты коллекция стилі ұқсас (10 таңба, сандардың кездейсоқ комбинациясы, бас және кіші әріптер, арнайы таңбалар жоқ, басында және соңында бас әріптер) және қайта пайдаланылатын жоғары сапалы, жоғары энтропия құпия сөздер. Қайта пайдалану жылдамдығы өте төмен болды (бұл құпия сөздердің кейбірі 10 рет қайталанды), бірақ әлі де осы деңгейдегі құпия сөздер үшін күтілгеннен жоғары.

Ақпарат көзі: opennet.ru

пікір қалдыру