ProHoster > blogg > internetnyheter > Analys av en miljard konton som erhållits till följd av olika användardatabasläckor

Analys av en miljard konton som erhållits till följd av olika användardatabasläckor

Publicerad statistik som genereras baserat på analysen av en samling av en miljard konton som erhållits till följd av olika databasläckor med autentiseringsparametrar. Också beredd prover med data om hur ofta vanliga lösenord används och listor från 1 tusen, 10 tusen, 100 tusen, 1 miljon och 10 miljoner mest populära lösenord, som kan användas för att påskynda valet av lösenords-hashar.

Några generaliseringar och fynd:

  • Av den resulterande insamlingen av en miljard poster slängdes 257 miljoner som korrupta data (kaotiska data i fel format) eller testkonton. Efter all filtrering identifierades 169 miljoner lösenord och 293 miljoner inloggningar från en miljard poster.
  • Det mest populära lösenordet "123456" används cirka 7 miljoner gånger (0.722% av alla lösenord). Vidare med en märkbar fördröjning Följ lösenord 123456789, lösenord, qwerty, 12345678.
  • Andelen av de tusen mest populära lösenorden är 6.607 % av alla lösenord, andelen av de miljoner mest populära lösenorden är 36.28 % och andelen 10 miljoner är 54 %.
  • Den genomsnittliga lösenordsstorleken är 9.4822 tecken.
  • 12.04 % av lösenorden innehåller specialtecken.
  • 28.79 % av lösenorden består endast av bokstäver.
  • 26.16 % av lösenorden innehåller endast små bokstäver.
  • 13.37 % av lösenorden består endast av siffror.
  • 34.41 % av lösenorden slutar med siffror, men endast 4.522 % av alla lösenord börjar med en siffra.
  • Endast 8.83 % av lösenorden är unika, resten förekommer två eller flera gånger. Den genomsnittliga längden på ett unikt lösenord är 9.7965 tecken. Endast några av dessa lösenord är en kaotisk uppsättning tecken, utan betydelse, och endast 7.082 % innehåller specialtecken. 20.02 % av de unika lösenorden består endast av bokstäver och 15.02 % endast av små bokstäver, med en genomsnittlig längd på 9.36 tecken.
  • Fast ställa av högkvalitativa lösenord med hög entropi som liknade stilen (10 tecken, slumpmässig kombination av siffror, stora och små bokstäver, inga specialtecken, versaler i början och slutet) och återanvänds. Återanvändningsfrekvensen var ganska låg (en del av dessa lösenord upprepades 10 gånger), men fortfarande högre än förväntat för lösenord på denna nivå.

Källa: opennet.ru

Lägg en kommentar