ProHoster > blog > internetnieuws > Analyse van een miljard accounts verkregen als gevolg van verschillende lekken in de gebruikersdatabase

Analyse van een miljard accounts verkregen als gevolg van verschillende lekken in de gebruikersdatabase

gepubliceerd statistieken gegenereerd op basis van de analyse van een verzameling van een miljard accounts verkregen als gevolg van verschillende databaselekken met authenticatieparameters. Ook bereid monsters met gegevens over de gebruiksfrequentie van typische wachtwoorden en lijsten van 1, 10, 100, 1 miljoen en 10 miljoen populairste wachtwoorden, die kunnen worden gebruikt om de selectie van wachtwoord-hashes te versnellen.

Enkele generalisaties en bevindingen:

  • Van de resulterende verzameling van een miljard records werden er 257 miljoen weggegooid als beschadigde gegevens (chaotische gegevens in het verkeerde formaat) of testaccounts. Na al het filteren werden uit een miljard records 169 miljoen wachtwoorden en 293 miljoen logins geïdentificeerd.
  • Het populairste wachtwoord “123456” wordt ongeveer 7 miljoen keer gebruikt (0.722% van alle wachtwoorden). Verder met merkbare vertraging volgen wachtwoorden 123456789, wachtwoord, qwerty, 12345678.
  • Het aandeel van de duizend populairste wachtwoorden is 6.607% van alle wachtwoorden, het aandeel van de miljoen populairste wachtwoorden is 36.28% en het aandeel van 10 miljoen is 54%.
  • De gemiddelde wachtwoordgrootte is 9.4822 tekens.
  • 12.04% van de wachtwoorden bevat speciale tekens.
  • 28.79% van de wachtwoorden bestaat alleen uit letters.
  • 26.16% van de wachtwoorden bevat alleen kleine letters.
  • 13.37% van de wachtwoorden bestaat alleen uit cijfers.
  • 34.41% van de wachtwoorden eindigt met cijfers, maar slechts 4.522% van alle wachtwoorden begint met een cijfer.
  • Slechts 8.83% van de wachtwoorden is uniek, de rest komt twee of meer keren voor. De gemiddelde lengte van een uniek wachtwoord is 9.7965 tekens. Slechts enkele van deze wachtwoorden bestaan ​​uit een chaotische reeks tekens, zonder enige betekenis, en slechts 7.082% bevat speciale tekens. 20.02% van de unieke wachtwoorden bestaat alleen uit letters en 15.02% alleen uit kleine letters, met een gemiddelde lengte van 9.36 tekens.
  • Vast ingesteld van hoogwaardige, entropische wachtwoorden die qua stijl vergelijkbaar waren (10 tekens, willekeurige combinatie van cijfers, hoofdletters en kleine letters, geen speciale tekens, hoofdletters aan het begin en einde) en hergebruikt. Het hergebruikpercentage was vrij laag (sommige van deze wachtwoorden werden tien keer herhaald), maar nog steeds hoger dan verwacht voor wachtwoorden van dit niveau.

Bron: opennet.ru

Voeg een reactie