×
支持199IT发展可加入知识交流群(10K+用户),最有价值数据分享!
点击即可加入!
关闭

Ata Hakçıl :每142个泄漏凭证中就有1个使用“123456”作为密码

在对全球超过 10 亿个泄漏的密码凭证进行分析之后,最新研究发现每 142 个密码中就有一个经典的“123456”。这项研究由计算机工程专业的学生 Ata Hakçıl 上个月进行的,他分析了多家公司信息泄漏后出现在网络上的用户名和密码组合。

图片来自于 Flickr

这些“数据转储”非常容易从 GitHub、GitLab 等网站上获取,或者可以通过黑客论坛或者文件共享门户自由传播。多年来,科技公司一直在收集这些数据转储。例如,谷歌、微软和苹果,都收集了泄露的凭证,以创建内部警报系统,当用户利用 “弱 “或 “普通 “密码时,系统会发出警告。

来自塞浦路斯一所大学的土耳其学生 Hakçıl 分析了超过 10 亿个泄漏的用户凭证。其中发现了 168919919 个不同的密码,但是有超过 700 万个账号使用了“123456”这个非常简单的密码。

根据他的分析样本,也就是说每 142 个泄漏的凭证中就有 1 个使用了“123456”这个弱密码。而这个密码已经连续五年成为最糟糕的密码。

此外,Hakçıl 还发现,密码的平均长度通常为 9.48 个字符。而大多数安全专家都建议使用尽可能长的密码,通常在16到24个字符,或者更多。但密码长度并不是 Hakçıl 发现的唯一问题。这位土耳其研究人员表示,密码复杂度也是一个问题,只有 12% 的密码含有特殊字符。

以下是简单的总结

● 从 1000000000+ 行转储中,257669588 行被过滤为损坏数据(格式不当)或测试账户。

● 10 亿凭证中发现了 168919919 个密码,393386953 个用户名。

● 最常见的密码是 123456 ,覆盖了所有密码的 0.722%(约为每亿次700万次)

● 最常见的 1000 个密码覆盖了所有密码的 6.607%

● 最常见的 100 万个密码覆盖率为 36.28%。最常见的 1000 万个密码覆盖率为 54%。

● 平均密码长度为9.4822个字符。

● 12.04%的密码含有特殊字符。

● 28.79%的密码只有字母。

● 26.16%的密码只有小写字母。

● 13.37%的密码只有数字。

● 34.41%的密码以数字结尾,但只有4.522%的密码以数字开头。

自 cnbeta

感谢支持199IT
我们致力为中国互联网研究和咨询及IT行业数据专业人员和决策者提供一个数据共享平台。

要继续访问我们的网站,只需关闭您的广告拦截器并刷新页面。
滚动到顶部