最新報告:每142個泄露憑據中就有1個運用“123456”作為暗碼

在對全世界超過 10 億個泄露的暗碼憑據進行分析以後,最新研究發現每 142 個暗碼中就有一個經典的“123456”。這項研究由計算機工程專業的學生 Ata Hakçıl 上個月進行的,他分析瞭多傢公司信息泄露後出現在收集上的用戶名和暗碼組合。

圖片來自於 Flickr

這些“數據轉儲”十分輕易從 GitHub、GitLab 等網站上獲取,或許能夠通過黑客論壇或許文件同享門戶自在傳播。多年來,科技公司始終在搜集這些數據轉儲。比方,google、微軟和蘋果,都搜集瞭保守的憑據,以創立外部警報系統,當用戶應用 \”弱 \”或 \”一般 \”暗碼時,系統會發出警告。

來自塞浦路斯一所大學的土耳其學生 Hakçıl 分析瞭超過 10 億個泄露的用戶憑據。其中發現瞭 168919919 個不同的暗碼,然而有超過 700 萬個賬號運用瞭“123456”這個十分簡單的暗碼。

依據他的分析樣本,也就是說每 142 個泄露的憑據中就有 1 個運用瞭“123456”這個弱暗碼。而這個暗碼已經延續五年成為最糟糕的暗碼。

此外,Hakçıl 還發現,暗碼的平均長度每每為 9.48 個字符。而大多半安全專傢都建議運用盡量長的暗碼,每每在16到24個字符,或許更多。但暗碼長度並非 Hakçıl 發現的僅有問題。這位土耳其研究人員表示,暗碼繁雜度也是一個問題,隻有 12% 的暗碼含有特殊字符。

如下是簡單的總結

● 從 1000000000+ 行轉儲中,257669588 行被過濾為破壞數據(款式不妥)或測試賬戶。

● 10 億憑據中發現瞭 168919919 個暗碼,393386953 個用戶名。

● 最常見的暗碼是 123456 ,掩蓋瞭全部暗碼的 0.722%(約為每億次700萬次)

● 最常見的 1000 個暗碼掩蓋瞭全部暗碼的 6.607%

● 最常見的 100 萬個暗碼掩蓋率為 36.28%。最常見的 1000 萬個暗碼掩蓋率為 54%。

● 平均暗碼長度為9.4822個字符。

● 12.04%的暗碼含有特殊字符。

● 28.79%的暗碼隻有字母。

● 26.16%的暗碼隻有小寫字母。

● 13.37%的暗碼隻稀有字。

● 34.41%的暗碼以數字開頭,但隻有4.522%的暗碼以數字結尾。

发表评论