PROBIV.ONION RU.PROBIV.ONE PROBIV.ONE Наш Телеграм Светлый дизайн

Анализ 170 млн утекших паролей: интересные находки

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
50.887
Репутация
61.675
Реакции
269.986
RUB
0
gl284e_wmkag13jofljmgvtifmo.jpeg


Специалист по анализу больших данных и независимый ИБ-исследователь Ата Хакчил (
Для просмотра ссылки необходимо нажать Вход или Регистрация
) собрал и проанализировал более миллиарда строк с логинами и паролями, дампы которых разрознено находились в сети и были получены в результате различных утечек. Результаты своей работы Хакчил
Для просмотра ссылки необходимо нажать Вход или Регистрация
на GitHub под
Для просмотра ссылки необходимо нажать Вход или Регистрация
MIT.
Хакчил отфильтровал из этой большой базы данных из более чем миллиарда записей поврежденные данные, а так же убрал тестовые записи или строки в некорректном формате. В итоге он смог из нее выделить 168 919 919 паролей и 393 386 953 логинов. Причем около 7 миллионов строк были с паролем «123456». По словам специалиста, этот «пароль» является самым распространенным у пользователей последние пять лет.

Дальнейший анализ данных Хакчила показал, что:


  • самый распространенный пароль — «123456», он встречается примерно в 0,722% случаев, далее идут «123456789», «password», «qwerty», «12345678»;
  • 1000 самых распространенных паролей, это примерно 6,607% от всех изученных паролей;
  • 8,83% из общей базы паролей являются уникальными, остальные встречаются два и более раза;
  • средняя длина пароля составляет 9,4822 символа;
  • только 12,04% паролей содержат специальные символы;
  • 8,79% паролей содержат только буквы;
  • 26,16% паролей содержат символы только в нижнем регистре;
  • 13,37% паролей содержат только цифры;
  • 34,41% всех паролей заканчиваются цифрами, но только 4,522% паролей начинаются с цифр (тут, вероятно, имеются в виду смешанные пароли — с буквами и цифрами).

Вдобавок Хакчил выложил на GitHub
Для просмотра ссылки необходимо нажать Вход или Регистрация
с данными о частоте применения типовых паролей, а также и файлы,
Для просмотра ссылки необходимо нажать Вход или Регистрация
сборники (1 тыс., 10 тыс., 100 тыс., 1 млн и 10 млн) самых популярных паролей. Эти данные можно использовать для различных исследований и ускорения подбора паролей, например, при работе с некоторыми инструментами в Kali Linux.

Также Хакчил
Для просмотра ссылки необходимо нажать Вход или Регистрация
списки из 150-ти самых слабых паролей среди пользователей, которые говорят на различных языках, например, на
Для просмотра ссылки необходимо нажать Вход или Регистрация
,
Для просмотра ссылки необходимо нажать Вход или Регистрация
и других 27-ми языках.

Исследователь пообещал, что будет и далее проводить анализ данных из дампов и выкладывать их регулярные обновления на GitHub.
 
Из года в год ничего не меняется)
 
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Войдите или зарегистрируйтесь для ответа.

Похожие темы

vaspvort
В DLBI проанализировали скомпрометированные уникальные пары почты и паролей за 2023 год
Ответы
0
Просмотры
400
vaspvort
vaspvort
BOOX
Четыре способа заставить пользователей полюбить парольную защиту
Ответы
0
Просмотры
399
BOOX
BOOX
BOOX
Тестируем российский менеджер паролей «Пассворк»
Ответы
0
Просмотры
294
BOOX
BOOX
BOOX
Менеджеры паролей - 7 лучших решений для бизнеса
Ответы
0
Просмотры
278
BOOX
BOOX
Собака
Новости Взлом или небрежность? Код и пароли Binance были доступны на GitHub в течение нескольких месяцев
Ответы
0
Просмотры
453
Собака
Собака
Сверху Снизу