số liệu thống kê được tạo dựa trên phân tích tập hợp hàng tỷ tài khoản thu được do rò rỉ cơ sở dữ liệu khác nhau với các tham số xác thực. Cũng mẫu có dữ liệu về tần suất sử dụng mật khẩu thông thường và từ 1 nghìn, 10 nghìn, 100 nghìn, 1 triệu và 10 triệu mật khẩu phổ biến nhất, có thể dùng để tăng tốc độ lựa chọn băm mật khẩu.
Một số khái quát và phát hiện:
- Trong số một tỷ bản ghi được thu thập, 257 triệu bản ghi đã bị loại bỏ do dữ liệu bị hỏng (dữ liệu hỗn loạn ở định dạng sai) hoặc tài khoản thử nghiệm. Sau tất cả quá trình lọc, 169 triệu mật khẩu và 293 triệu thông tin đăng nhập đã được xác định từ một tỷ bản ghi.
- Mật khẩu phổ biến nhất “123456” được sử dụng khoảng 7 triệu lần (0.722% tổng số mật khẩu). Hơn nữa với độ trễ đáng chú ý mật khẩu 123456789, mật khẩu, qwerty, 12345678.
- Tỷ lệ trong số một nghìn mật khẩu phổ biến nhất là 6.607% trong tổng số mật khẩu, tỷ lệ trong số một triệu mật khẩu phổ biến nhất là 36.28% và tỷ lệ 10 triệu là 54%.
- Kích thước mật khẩu trung bình là 9.4822 ký tự.
- 12.04% mật khẩu chứa các ký tự đặc biệt.
- 28.79% mật khẩu chỉ bao gồm các chữ cái.
- 26.16% mật khẩu chỉ bao gồm các ký tự chữ thường.
- 13.37% mật khẩu chỉ bao gồm các con số.
- 34.41% mật khẩu kết thúc bằng số, nhưng chỉ có 4.522% mật khẩu bắt đầu bằng số.
- Chỉ có 8.83% mật khẩu là duy nhất, số còn lại xảy ra hai lần trở lên. Độ dài trung bình của một mật khẩu duy nhất là 9.7965 ký tự. Chỉ một số mật khẩu trong số này là tập hợp các ký tự hỗn loạn, vô nghĩa và chỉ 7.082% bao gồm các ký tự đặc biệt. 20.02% mật khẩu duy nhất chỉ bao gồm các chữ cái và 15.02% chỉ bao gồm các chữ cái viết thường, với độ dài trung bình là 9.36 ký tự.
- đã sửa mật khẩu chất lượng cao, entropy cao có kiểu dáng giống nhau (10 ký tự, kết hợp ngẫu nhiên các số, chữ hoa và chữ thường, không có ký tự đặc biệt, chữ in hoa ở đầu và cuối) và được sử dụng lại. Tỷ lệ sử dụng lại khá thấp (một số mật khẩu được lặp lại 10 lần), nhưng vẫn cao hơn mong đợi đối với các mật khẩu ở cấp độ này.
Nguồn: opennet.ru