Аналіз мільярда облікових записів, отриманих у результаті різних витоків баз користувачів

Аналіз мільярда облікових записів, отриманих у результаті різних витоків баз користувачів
2 хв. читання
30 червня 2020
0
· 30 · 0

Опублікована статистика що сформована на основі аналізу колекції з мільярда облікових записів, отриманих у результаті різних джерел баз даних з параметрами аутентифікації. Підготовлені вибірки з даними про частоту застосування типових паролів і списки з 1 тис., 10 тис., 100 тис., 1 млн і 10 млн найпопулярніших паролів, які можуть використовуватися для прискорення підбору хешей паролів.

Деякі узагальнення і знахідки:

  • З отриманої колекції в мільярд записів 257 млн були відкинуті як пошкоджені дані (хаотичні дані в невірному форматі) чи тестові облікові записи. Після всіх фільтрації з мільярда записів було виділено 169 млн паролів і 293 млн логінов.
  • Найпопулярніший пароль "123456" зустрічається близько 7 млн разів (0.722% з усіх паролів). Далі з помітним відставанням слідують паролі 123456789, password, qwerty, 12345678.
  • Частка тисячі найпопулярніших паролів становить 6.607% від всіх паролів, частка мільйона найпопулярніших паролів - 36.28%, а 10 млн - 54%.
  • Середній розмір пароля - 9.4822 символів.
  • 12.04% паролів містять спецсимволи.
  • 28.79% паролів складаються тільки з букв.
  • 26.16% паролів включають тільки символи в нижньому регістрі.
  • 13.37% паролів складаються тільки з цифр.
  • 34.41% паролів закінчуються цифрами, але тільки 4.522% з усіх паролів починаються з цифри.
  • Унікальними є тільки 8.83% паролів, решта зустрічаються два і більш рази. Середня довжина унікального пароля 9.7965 символів. Тільки частина з цих паролів представляє хаотичний набір знаків, позбавлений сенсу, і тільки 7.082% включають спецсимволи. 20.02% унікальних паролів складаються тільки з букв і 15.02% тільки літери в нижньому регістрі при середній довжині в 9.36 символів.
  • Зафіксований набір з якісних паролів з високою ентропією, які були схожі за стилем (10-символів, випадкова комбінація цифр, великих та малих літер, відсутність спецсимволів, великі літери на початку і наприкінці) і використовувалися повторно. Частота повторного використання була досить низька (деякі з цих паролів повторюються 10 разів), але все-таки вище, ніж очікувалося паролів подібного рівня.
password безпека security паролі
Помітили помилку? Повідомте автору, для цього достатньо виділити текст з помилкою та натиснути Ctrl+Enter
Коментарі (0)

    Ще немає коментарів

Щоб залишити коментар необхідно авторизуватися.

Вхід / Реєстрація

Схожі статті

  1. 52% npm-пакетів можуть бути скомпрометовані через ненадійні паролі доступу

    Нікіта Сковорода, що входить до керівного технічного комітету Node.js, опублікув...

  2. Поширені помилки безпеки в Laravel застосунках

    У більшості випадків уразливості безпеки виникають тільки через недостатню поінф...

  3. У Samsung стався витік незахищеного коду, паролів і облікових даних

    Samsung не подбала про захист секретного вихідного коду, облікових даних, ключів...

  4. Як створити та налаштувати нового користувача в MySQL

    Вступ MySQL - це реляційна система керування базами даних з відкритим вихідним к...

  5. Node Hero: Частина 11 - Безпека у Node.js-застосунках

    Загрози безпеці У наші дні майже кожен день трапляються якісь проблеми з безпеко...

  6. WikiLeaks опублікували інформацію про SSH-імплантати ЦРУ

    У документах, отриманих у результаті витоку даних із закритої мережі ЦРУ та розм...

  7. 'Exception' як філософія проектування в PHP

    Винятки (Exception) – справжня філософія, про яку знають не так багато PHP прогр...

  8. Як провести сучасне e2e-тестування з Cypress JS

    Навіщо тестувати? Одвічне питання для розробників ПЗ. Мабуть, ви вже не раз чули...

Підписуйтесь на щотижневу розсилку
Отримуйте найкращі статті тижня на пошту

Підписуйтесь на щотижневу розсилку