สถิติที่สร้างขึ้นจากการวิเคราะห์คอลเลกชันของบัญชีนับพันล้านบัญชีที่ได้รับอันเป็นผลมาจากการรั่วไหลของฐานข้อมูลต่างๆ พร้อมพารามิเตอร์การตรวจสอบสิทธิ์ อีกด้วย ตัวอย่างพร้อมข้อมูลเกี่ยวกับความถี่ในการใช้รหัสผ่านทั่วไปและ จาก 1, 10, 100, 1 ล้าน และ 10 ล้านรหัสผ่านยอดนิยม ซึ่งสามารถใช้เพื่อเร่งความเร็วในการเลือกแฮชรหัสผ่าน
ลักษณะทั่วไปและข้อค้นพบบางประการ:
- จากการรวบรวมบันทึกนับพันล้านรายการที่เกิดขึ้น 257 ล้านรายการถูกทิ้งเนื่องจากข้อมูลที่เสียหาย (ข้อมูลที่วุ่นวายในรูปแบบที่ไม่ถูกต้อง) หรือบัญชีทดสอบ หลังจากการกรองทั้งหมด มีการระบุรหัสผ่าน 169 ล้านรหัสผ่านและการเข้าสู่ระบบ 293 ล้านครั้งจากบันทึกนับพันล้านรายการ
- รหัสผ่านยอดนิยม “123456” ถูกใช้ประมาณ 7 ล้านครั้ง (0.722% ของรหัสผ่านทั้งหมด) บวกกับความล่าช้าที่เห็นได้ชัดเจน รหัสผ่าน 123456789, รหัสผ่าน, qwerty, 12345678
- ส่วนแบ่งของรหัสผ่านยอดนิยมนับพันรายการคือ 6.607% ของรหัสผ่านทั้งหมด ส่วนแบ่งของรหัสผ่านยอดนิยมล้านรหัสคือ 36.28% และส่วนแบ่ง 10 ล้านรหัสผ่านคือ 54%
- ขนาดรหัสผ่านเฉลี่ยคือ 9.4822 ตัวอักษร
- 12.04% ของรหัสผ่านมีอักขระพิเศษ
- 28.79% ของรหัสผ่านประกอบด้วยตัวอักษรเท่านั้น
- 26.16% ของรหัสผ่านประกอบด้วยอักขระตัวพิมพ์เล็กเท่านั้น
- 13.37% ของรหัสผ่านประกอบด้วยตัวเลขเท่านั้น
- รหัสผ่าน 34.41% ลงท้ายด้วยตัวเลข แต่มีเพียง 4.522% ของรหัสผ่านทั้งหมดที่ขึ้นต้นด้วยตัวเลข
- รหัสผ่านที่ไม่ซ้ำกันมีเพียง 8.83% ส่วนที่เหลือเกิดขึ้นสองครั้งขึ้นไป ความยาวเฉลี่ยของรหัสผ่านที่ไม่ซ้ำกันคือ 9.7965 อักขระ รหัสผ่านเหล่านี้บางส่วนเท่านั้นที่เป็นชุดอักขระที่วุ่นวาย ไม่มีความหมาย และมีเพียง 7.082% เท่านั้นที่มีอักขระพิเศษ 20.02% ของรหัสผ่านที่ไม่ซ้ำกันประกอบด้วยตัวอักษรเท่านั้น และ 15.02% เป็นตัวอักษรพิมพ์เล็กเท่านั้น โดยมีความยาวเฉลี่ย 9.36 ตัวอักษร
- ที่ตายตัว ของรหัสผ่านคุณภาพสูงเอนโทรปีสูงที่มีรูปแบบคล้ายกัน (10 ตัวอักษร ตัวเลขผสมกันแบบสุ่ม ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก ไม่มีอักขระพิเศษ ตัวพิมพ์ใหญ่ที่ขึ้นต้นและสิ้นสุด) และนำกลับมาใช้ใหม่ อัตราการใช้ซ้ำค่อนข้างต่ำ (รหัสผ่านบางส่วนถูกทำซ้ำ 10 ครั้ง) แต่ก็ยังสูงกว่าที่คาดไว้สำหรับรหัสผ่านในระดับนี้
ที่มา: opennet.ru