Geekly articles weekly

Passwort-Hit-Parade (Analyse von ~ 5 Milliarden Passwörtern nach Undichtigkeiten)

Letztes Jahr haben wir bei DeviceLock durchgesickerte Passwörter analysiert . Zu dieser Zeit gab es in unserer "Sammlung" von Passwörtern ungefähr 4 Milliarden eindeutige Login / Passwort-Paare. Seit der letzten Studie wurde die "Sammlung" mit fast 900 Millionen neuen eindeutigen Anmeldungen und Passwörtern aufgefüllt. Übrigens können Sie die Aktualisierungen der "Sammlung" von Passwörtern über meinen eigenen Telegrammkanal " Information Leaks " verfolgen.



Es ist Zeit für eine neue Studie. Lass uns gehen ...


Die Studie umfasste ungefähr 4,9 Milliarden eindeutige Login / Passwort-Paare. Unter Login wird in diesem Fall eine E-Mail-Adresse verstanden. Diejenigen Paare, bei denen ein anderer Benutzername als eine E-Mail-Adresse als Login verwendet wurde, wurden disqualifiziert und hatten keinen Einfluss auf das Ergebnis der Studie.


Unabhängig davon stelle ich fest, dass wir seit der ersten Passwortrecherche im Jahr 2017 29,5 Milliarden Passwörter (einschließlich nicht eindeutiger Passwörter) analysiert haben.


Die Quellen der analysierten Daten sind für uns verschiedene Communities, die an der Wiederherstellung von Passwörtern aus Hashes (z. B. hashes.org ) und Schattenforen beteiligt sind, in denen Massenlecks von entschlüsselten (wiederhergestellten) und gehashten Passwörtern in Open Access veröffentlicht werden.


Wir versuchen, die Bereinigung von Daten aus "Müll" (leere und doppelte Einträge) zu maximieren. Wir identifizieren und disqualifizieren automatisch generierte Passwörter (diejenigen, die nicht von den Benutzern selbst festgelegt wurden, sondern von dem Dienst, der die Weitergabe dieser Passwörter zugelassen hat) sowie massive automatische Registrierungen (wenn Konten bei dem einen oder anderen Dienst, der die Weitergabe verursacht hat, von Bots gestartet werden). Kyrillische Zeichen werden in eine einzelne Codierung konvertiert.


Für 2019 können die folgenden Hauptlecks (über 25 Millionen Login / Passwort-Paare) festgestellt werden, die in diese Studie eingeflossen sind:


  • Genealogie-Dienst " MyHeritage " - 180 Millionen
  • MyFitnessPal , eine App für Fitness- und Ernährungsbuchhaltung - 49 Millionen
  • Animoto Cloud Video Creation Service - 40 Millionen
  • Online-Bekleidungsgeschäft " Shein.com " - 31 Millionen
  • Bildungsportal " Chegg " - 29 Millionen
  • Online-Spiele-Entwickler Zynga - 26 Millionen

Ich möchte darauf hinweisen, dass die Zahlen in der obigen Liste nicht der Größe des von einem bestimmten Dienst zugelassenen Lecks entsprechen, sondern der Anzahl der zum Zeitpunkt dieser Studie verfügbaren entschlüsselten Kennwörter. Diese Lecks selbst konnten vor 2019 auftreten, aber erst 2019 wurden entschlüsselte Passwörter verfügbar.


Zum Zeitpunkt der Recherche in der Passwortdatenbank:


  • 4,883,711,954 Gesamtpasswörter (es gab 4,039,047,139)
  • 779.281.749 Passwörter enthalten nur Zahlen (es gab 652.395.037)
  • 1.275.706.800 Passwörter enthalten nur Buchstaben (es gab 1.060.863.995)
  • 13.696.084 Passwörter enthalten die Buchstaben des kyrillischen Alphabets (es war 12.205.832)
  • 159.948.243 Passwörter enthalten Buchstaben, Zahlen und Sonderzeichen (es gab 129.628.109)
  • 3.126.556.695 Passwörter enthalten 8 oder mehr Zeichen (es gab 2.604.395.502)

Basierend auf diesen Daten wurde unsere traditionelle „Hitparade“ von Passwörtern zusammengestellt. In Klammern steht der alte Speicherort der Aufnahme oben (falls er früher verwendet wurde), in Fettdruck (fett gedruckt) - neue Einträge, die zuvor nicht oben verwendet wurden.


10 beliebtesten Passwörter:


  1. 123456
  2. 123456789
  3. QWERTY
  4. 12345 (5)
  5. Passwort (4)
  6. 12345678 (8)
  7. qwerty123 (6)
  8. 1q2w3e (7)
  9. 111111
  10. 1234567890

Wie Sie sehen, sind keine wesentlichen Änderungen innerhalb der Top Ten aufgetreten, nur einige der Datensätze haben ihre Position geändert. Interessanterweise wird bei den ersten hundert Passwörtern genau dasselbe Bild beobachtet. Die bedeutendste Änderung ist das Erscheinen am Ende der ersten hundert der Passwörter " zinch ", " princess " und " sunshine ".


Und so sehen die 10 beliebtesten Passwörter aus Lecks für 2019 aus:


  1. 123456
  2. 123456789
  3. 12345
  4. QWERTY
  5. Passwort
  6. qwerty123
  7. 1q2w3e
  8. 12345678
  9. 111111
  10. 1234567890

Es ist leicht zu bemerken, dass es keine grundlegenden Unterschiede zu den allgemeinen Top-10-Passwörtern (siehe oben) gibt.


Die 10 beliebtesten Passwörter, die nur Buchstaben enthalten:


  1. QWERTY
  2. Passwort
  3. qwertyuiop
  4. qwert
  5. Ich liebe dich
  6. zxcvbnm
  7. unbekannt
  8. qazwsx (7)
  9. Drache (8)
  10. Affe (9)

Die 10 beliebtesten Passwörter mit Buchstaben, Zahlen und Sonderzeichen:


  1. Aa123456.
  2. ) 4ever (1)
  3. 1qaz @ WSX (2)
  4. P @ ssw0rd (3)
  5. p @ ssw0rd (5)
  6. 123456QQAqqa_ (4)
  7. 1qaz! QAZ
  8. Spiritwear_2004
  9. wowecarts @ 123 (6)
  10. film @ 123 (8)

Die 10 beliebtesten kyrillischen Passwörter:


  1. Passwort (2)
  2. ytsuken (3)
  3. ich (1)
  4. lieben
  5. Hallo
  6. Natasha (7)
  7. Liebe (6)
  8. Maxime
  9. Andrew
  10. die sonne

Hier ist die bedeutendste Änderung innerhalb der ersten hundert das Erscheinen eines „ Vampirs “ ganz am Ende des Passworts.

Source: https://habr.com/ru/post/de484088/

More articles:


All Articles