ProHoster > Blog > balita sa internet > Pagsusuri ng isang bilyong account na nakuha bilang resulta ng iba't ibang pagtagas ng database ng user

Pagsusuri ng isang bilyong account na nakuha bilang resulta ng iba't ibang pagtagas ng database ng user

Nai-publish mga istatistika na nabuo batay sa pagsusuri ng isang koleksyon ng isang bilyong account na nakuha bilang resulta ng iba't ibang mga pagtagas ng database na may mga parameter ng pagpapatunay. Gayundin nakahanda mga sample na may data sa dalas ng paggamit ng mga tipikal na password at ang mga listahan mula sa 1 libo, 10 libo, 100 libo, 1 milyon at 10 milyong pinakasikat na mga password, na maaaring magamit upang mapabilis ang pagpili ng mga hash ng password.

Ilang generalization at natuklasan:

  • Sa nagresultang koleksyon ng isang bilyong talaan, 257 milyon ang itinapon bilang sirang data (magulong data sa maling format) o mga pansubok na account. Matapos ang lahat ng pag-filter, 169 milyong mga password at 293 milyong mga pag-login ang natukoy mula sa isang bilyong talaan.
  • Ang pinakasikat na password na "123456" ay ginagamit nang halos 7 milyong beses (0.722% ng lahat ng mga password). Dagdag pa na may kapansin-pansing lag sumunod mga password 123456789, password, qwerty, 12345678.
  • Ang bahagi ng libong pinakasikat na password ay 6.607% ng lahat ng mga password, ang bahagi ng milyong pinakasikat na password ay 36.28%, at ang bahagi ng 10 milyon ay 54%.
  • Ang average na laki ng password ay 9.4822 character.
  • 12.04% ng mga password ay naglalaman ng mga espesyal na character.
  • 28.79% ng mga password ay binubuo ng mga titik lamang.
  • Kasama sa 26.16% ng mga password ang mga maliliit na character lamang.
  • 13.37% ng mga password ay binubuo lamang ng mga numero.
  • 34.41% ng mga password ay nagtatapos sa mga numero, ngunit 4.522% lang ng lahat ng password ang nagsisimula sa isang numero.
  • 8.83% lamang ng mga password ang natatangi, ang iba ay nangyayari nang dalawa o higit pang beses. Ang average na haba ng isang natatanging password ay 9.7965 character. Ang ilan lang sa mga password na ito ay isang magulong hanay ng mga character, walang kahulugan, at 7.082% lang ang may kasamang mga espesyal na character. Ang 20.02% ng mga natatanging password ay binubuo lamang ng mga titik at 15.02% lamang ng mga maliliit na titik, na may average na haba na 9.36 na character.
  • Nakapirming nakatakda ng mga password na may mataas na kalidad, mataas ang entropy na magkatulad ang istilo (10 character, random na kumbinasyon ng mga numero, malaki at maliit na titik, walang espesyal na character, malalaking titik sa simula at dulo) at ginamit muli. Ang rate ng muling paggamit ay medyo mababa (ang ilan sa mga password na ito ay inulit ng 10 beses), ngunit mas mataas pa rin kaysa sa inaasahan para sa mga password sa antas na ito.

Pinagmulan: opennet.ru

Magdagdag ng komento