Geekly articles weekly

Kata sandi hit parade (analisis ~ 5 miliar kata sandi dari kebocoran)

Tahun lalu, di DeviceLock, kami menganalisis kata sandi yang bocor . Pada saat itu, dalam “kumpulan” kata sandi kami ada sekitar 4 miliar pasangan login / kata sandi yang unik. Sejak studi terakhir, "koleksi" diisi ulang dengan hampir 900 juta login dan kata sandi unik baru. Ngomong-ngomong, Anda dapat mengikuti pembaruan "kumpulan" kata sandi melalui saluran Telegram saya sendiri " Kebocoran Informasi ".



Waktunya telah tiba untuk studi baru. Ayo pergi ...


Studi ini mencakup sekitar 4,9 miliar pasangan login / kata sandi unik. Dalam hal ini, login dipahami sebagai alamat email. Pasangan yang menggunakan nama pengguna selain alamat email sebagai login didiskualifikasi dan tidak memengaruhi hasil penelitian.


Secara terpisah, saya mencatat bahwa sepanjang waktu (mulai dari penelitian kata sandi pertama kali pada tahun 2017), kami menganalisis 29,5 miliar kata sandi (termasuk yang tidak unik).


Sumber data yang dianalisis untuk kami adalah berbagai komunitas yang terlibat dalam memulihkan kata sandi dari hash (misalnya, hashes.org ) dan forum bayangan, di mana kebocoran masal yang didekripsi (dipulihkan) dan kata sandi hash dipasang di akses terbuka.


Kami mencoba memaksimalkan pembersihan data dari "sampah" (entri kosong dan duplikat). Kami mengidentifikasi dan mendiskualifikasi kata sandi yang dihasilkan secara otomatis (kata sandi yang dibuat bukan oleh pengguna itu sendiri, tetapi oleh layanan yang memungkinkan kebocoran kata sandi yang sama ini), serta pendaftaran besar-besaran secara otomatis (ketika akun pada satu atau satu layanan lain yang membuat kebocoran dimulai oleh bot). Karakter Cyrillic dikonversi ke satu pengkodean.


Untuk 2019, kebocoran utama berikut (lebih dari 25 juta pasangan login / kata sandi) yang termasuk dalam penelitian ini dapat dicatat:


  • layanan silsilah " MyHeritage " - 180 juta
  • MyFitnessPal , aplikasi akuntansi kebugaran dan nutrisi - 49 juta
  • Layanan pembuatan video cloud Animoto - 40 juta
  • toko pakaian online " Shein.com " - 31 juta
  • portal pendidikan " Chegg " - 29 juta
  • pengembang game online Zynga - 26 juta

Saya ingin menarik perhatian pada fakta bahwa angka-angka dalam daftar di atas bukan ukuran kebocoran yang diizinkan oleh layanan tertentu, tetapi jumlah kata sandi yang didekripsi tersedia pada saat penelitian ini. Kebocoran ini sendiri dapat terjadi sebelum 2019, tetapi hanya pada 2019 kata sandi yang didekripsi tersedia.


Pada saat penelitian dalam basis data kata sandi:


  • 4.883.711.954 total kata sandi (ada 4.039.047.139)
  • 779.281.749 kata sandi hanya berisi angka (ada 652.395.037)
  • 1.275.706.800 kata sandi hanya berisi huruf (ada 1.060.863.995)
  • 13.696.084 kata sandi berisi huruf-huruf alfabet Cyrillic (saat itu 12.205.832)
  • 159.948.243 kata sandi berisi huruf, angka dan karakter khusus (ada 129.628.109)
  • 3.126.556.695 kata sandi berisi 8 karakter atau lebih (ada 2.604.395.502)

Berdasarkan data ini, “hit parade” kata sandi tradisional kami dikompilasi. Dalam tanda kurung menunjukkan lokasi rekaman lama di atas (jika masuk lebih awal), dicetak tebal (tebal) - entri baru yang tidak masuk ke atas sebelumnya.


10 kata sandi paling populer:


  1. 123456
  2. 123456789
  3. qwerty
  4. 12345 (5)
  5. kata sandi (4)
  6. 12345678 (8)
  7. qwerty123 (6)
  8. 1q2w3e (7)
  9. 111111
  10. 1234567890

Seperti yang Anda lihat, tidak ada perubahan signifikan dalam sepuluh besar yang terjadi, hanya beberapa catatan yang telah mengubah tempat. Menariknya, gambar yang sama persis diamati dalam seratus kata sandi pertama. Perubahan paling signifikan adalah penampilan di akhir seratus pertama kata sandi " zinch ", " princess " dan " sunshine ".


Dan ini adalah bagaimana 10 kata sandi paling populer dari kebocoran hanya untuk 2019 terlihat seperti:


  1. 123456
  2. 123456789
  3. 12345
  4. qwerty
  5. kata sandi
  6. qwerty123
  7. 1q2w3e
  8. 12345678
  9. 111111
  10. 1234567890

Mudah untuk mengetahui bahwa tidak ada perbedaan mendasar dengan kata sandi Top-10 (lihat di atas) umum.


10 kata sandi paling populer yang hanya berisi surat:


  1. qwerty
  2. kata sandi
  3. qwertyuiop
  4. qwert
  5. iloveyou
  6. zxcvbnm
  7. tidak diketahui
  8. qazwsx (7)
  9. naga (8)
  10. monyet (9)

10 kata sandi paling populer yang mengandung huruf, angka, dan karakter khusus:


  1. Aa123456.
  2. ) 4ever (1)
  3. 1qaz @ WSX (2)
  4. P @ ssw0rd (3)
  5. p @ ssw0rd (5)
  6. 123456QQAqqa_ (4)
  7. 1qaz! QAZ
  8. Spiritwear_2004
  9. wowecarts @ 123 (6)
  10. film @ 123 (8)

10 kata sandi Cyrillic paling populer:


  1. kata sandi (2)
  2. ytsuken (3)
  3. saya (1)
  4. cinta
  5. hai
  6. natasha (7)
  7. cinta (6)
  8. pepatah
  9. Andrew
  10. matahari

Di sini perubahan paling signifikan dalam seratus pertama adalah penampilan " vampir " di bagian paling akhir kata sandi.

Source: https://habr.com/ru/post/id484088/

More articles:


All Articles