безпека →  Статистика 62 000 паролів

Пропоную вам вільний переклад цікавої аналітичної статті, про часто вживані паролі серед англомовних користувачів інтернету.

Декілька днів тому, LulzSec опублікували 62 000 випадкових пар паролів/логінів(емейлів). Спочатку я скачав їх щоб впевнитись що мій пароль, та паролі моїх знайомих не було відкрито. Далі я вирішив провести невиличкий аналіз цих рідкісних даних. Нижче - декілька цікавих фактів.

Довжина паролю
Середня довжина паролю - 7.63. Я був здивований, тому що вважав що більшість користувачів будуть використовувати паролі довжиною з 4 символи. Проте, багато сайтів зараз ставлять мінімальний ліміт на пароль - 6 чи 8 символів, так що все логічно.

Ось графік розподілу довжини паролю (майте на увазі, крайні групи включають менше десяти паролів, тому їх не помітно на графіку).


Часто вживані паролі
Не дивно, що найпопулярнішим паролем є 123456, який застрічається 569 раз. Після нього йде його "більш надійний" побратим 123456789, котрий зустрівся 184 рази. На третьому місці "password" -132 рази! Інші паролі в ТОП-10 досить цікаві, деякі з них - загальновживані слова типу "romance", "mystery", "tigger" і "shadow". "102030" зустрічається всього декілька раз.

Цікавим є 10-й найпопулярніший пароль - "ajcuivd289". Весь інтернет схвильований походженням цього пароля. Мій здогад - якийсь троян після проникнення в систему змінює пароль юзера на цей. На це вказує і те що аккаунти з цим паролем підозріло "згруповані".

Декілька сотень паролей є не випадковими послідовностями типу "123qwe", "asdf1234". 789 паролів точно співпадають з іменем користувача, і вдвічі більше є іменем користувача з додаванням цифр (як правило, роки народження).

Деталі паролів

12179 паролів повністю цифрові, деякі довжиною 14 символів. Хоча 34717 (більше поливини) паролів включають в себе цифри, тільки 1262 включають літери верхнього регістру, і в 533-ох є спецсимволи!

418 паролів включають слово “love”. “sex” є в 125-ох, “jesus” в 67. Людей які люблять котів (cat - 414) більше ніж тих хто любить собак (dog - 291). Битва мов програмування – 6 java, 2 python і 17 ruby (вгадайте, яка з цих мов також є жіночим ім'ям).

Я б хотів підбити підсумки порадою ніколи не дублювати паролі на різних сайтах і використовувати менеджери паролів щоб забезпечити себе надійним захистом.

коментарі:

Сергій Шуляр 19.06.2011 20:58
Не вважайте мене за циніка, але я на 99% впевнений, що абсолютна більшість цих паролів належать користувачам вінди. Колись і сам маявся безпекою та усім таким і серед всіх зламаних паролів не було жодного юнікс-юзера..
Добре, що дитинство не затягнуло дальше за простий підбір :)
Єдине, що тут можна порекомендувати--купити офіційний антивірус і встановити фаєрвол, або перелізти на лінь :))
http://supergenpass.com/

додати коментар: