Главная > Информация > Статьи > Детали
Краткий анализ паролей Yahoo
17.04.2024
Расшифровка паролей и файлов Telegram, анализ баз данных Photo Database, Media Player и другое
12.04.2024
Сброс парольной защиты VBA макросов
01.03.2024
История внешних IP адресов пользователей в операционных системах Windows
20.02.2024
История IP адресов, быстрый поиск по диску, новые настройки безопасности в реакторе политик и другое

Passcape RSS news feed Все новости »

Статьи и видео

Возможно, вы найдете полезным почитать наши статьи о безопасности и восстановлении паролей. Секция Видео содержит примеры работы программ.

Краткий анализ паролей Yahoo


В начале июля 2012 хакерская группа D33Ds Company выложила на своем сайте текстовый файл с электронными адресами и паролями более чем 450 тыс. пользователей Yahoo. По всей вероятности, кража данных стала возможным благодаря SQL-инъекции, т.к. в текстовом файле содержатся также названия переменных, столбцов и строк из MySQL таблиц. В этой статье дан краткий анализ скомпрометированных паролей Yahoo, который можно сравнить с нашим предыдущим анализом. Вся статистика собрана при помощи программы для аудита паролей Windows Password Recovery.
 

20 популярных паролей
20 популярных паролей

Список 20 популярных паролей открывает 123456, что не стало неожиданностью. Воистину, этому паролю пора присваивать звание «самый популярный пароль всех времен и народов». Кроме того, в двадцатке присутствует 4 цифровых пароля. Согласно статистике, как минимум, каждый сотый пользователь Yahoo имеет пароль из следующей горячей 20-ки:

  • 123456
  • password
  • welcome
  • ninja
  • abc123
  • 123456789
  • 12345678
  • sunshine
  • princess
  • qwerty
  • writer
  • monkey
  • freedom
  • michael
  • 111111
  • iloveyou
  • password1
  • shadow
  • baseball
  • tigger

Ранее мы уже выссказывали мнение, что если на долю 10 самых популярных паролей приходится более 1%, то эта база считается ненадежной. В исследуемой базе этот показатель как раз стремится к 1%.




Уникальность паролей
Уникальность паролей

Несмотря на то, что небольшое количество обрабатываемых паролей не дает точное представление о всей системе в целом, общие тенденции должны быть сохранены. А они говорят нам, что более 30% всех паролей не уникальны, т.е. пароль почти каждого третьего пользователя имеет дубликат в системе.




Длина паролей
Длина паролей

Согласно графику длины, основная масса используемых паролей состоит из 6 - 10 символов. На их долю приходится около 87% всех паролей, что примерно соответствует базе данных Rockyou (86,5%). Самые популярные пароли состоят из 8 символов, почти 27% от общего числа.

Несколько экзотичных длинных паролей:

  • pritamranashamarana - чего, чего ?
  • j sucks donkey dicks - фу-у-у, совсем уж откровенные фантазии
  • imnotafraidofdragons - конечно нет, если не курить много
  • secretlymysterious - вовсе нет
  • ihateroaches24/7! - все их ненавидят!
  • tonylovesbiscuits - кто ж не любит печенюжки
  • pleasedietoday123 - а вот это не надо
  • platinumwindow861 - владелец новой версии Windows?
  • fromheretothere6 - вот так, от сих до сих, ни убавить, ни прибавить
  • 1my2artical3pass - просто, как раз-два-три



Разнообразие наборов символов
Наборы символов
Общие наборы символов

Длина пароля является важным показателем его устойчивости к взлому. Но гораздо более важным показателем считается разнообразие символов, из которых состоит пароль. Несмотря на условность, разнообразие символов принято измерять в количестве применяемых стандартных наборов (например, набор малых Латинских символов, или цифровой набор). Стаститика используемых наборов символов показывает, что простые пароли, состоящие из одного стандартного набора, выбирают 39,4% пользователей. Причем, 5,9% приходится на исключительно цифровые пароли. Пароли, состоящие из двух наборов составляют 53.1% от общего числа. Оставшиеся 7,6% пользователей выбирают самые сложные пароли, состоящие из трех или более наборов.




Последовательность наборов символов в паролях
Последовательность набора символов



Формат паролей
Формат паролей

Если представить каждый символ пароля в виде маски, то следующий график даст нам представление о формате используемых паролей. Расшифровка маски пароля:

  • U – символ верхнего регистра
  • L – символ нижнего регистра
  • D – цифра
  • S – специальный символ
  • O – другое

Ниже представлен список 20 популярных масок:

  • LLLLLL
  • LLLLLLLL
  • LLLLLLL
  • LLLLLLDD
  • LLLLLLLLL
  • LLLLLLLLDD
  • DDDDDD
  • LLLLLLLD
  • LLLLLLLLLL
  • LLLLLLLDD
  • LLLLDDDD
  • LLLLLDD
  • LLLLLLD
  • LLLLLDDD
  • LLLLLD
  • LLLLLLDDD
  • LLLLLLLLD
  • LLLLLLDDDD
  • LLLLDD
  • LLLLLDDDD

Количество покрываемых этими масками паролей составляет 261954 или 59.2% от общего числа. Как видно из графика, много паролей состоит из малых латинских символов. Но в основном, пользователи предпочитают добавлять одну или несколько цифр в конец слова.



Под конец несколько графиков со статистикой встречающихся символов.

Часто встречающиеся символы

Часто встречающиеся символы в начале пароля


Часто встречающиеся символы в конце пароля


О том, как надо и что не надо делать при создании паролей, читайте в нашем FAQ
.


Документ доступен для свободного распространения
и перепечатки с обязательной ссылкой на первоисточник.
(с) 2006 Passcape Software. All rights reserved.


Опубликовано:
15:01:25 13.07.2012
Автор:
Passcape_Admin
Последнее обновление
14:59:17 18.07.2012




 
Карта сайта | Правила использования | О компании | Контакты