7 mln osób ma to samo hasło

2020-07-03 14:03
publikacja
2020-07-03 14:03
fot. ImageFlow / Shutterstock

Wśród 1 miliarda haseł pochodzących z wycieków danych najczęstszym jest „123456”. Ten ciąg znaków pojawił się aż 7 mln razy, odpowiadając za 0,7 proc. haseł, wynika z analizy przeprowadzonej przez młodego adepta informatyki Ata Hakçila.

Student informatyki Ata Hakçil opublikował w serwisie GitHub analizę statystyczną danych do logowania pozyskanych w ostatnim czasie przez włamywaczy w różnych serwisach i opublikowanych w sieci. Spośród 1 mld rekordów ponad 8,8 proc. nie powtarza się – ma unikalny charakter. Ich średnia długość to 9,7 znaków i większość daje się „przeczytać” (nie jest przypadkową zbitką). Zaledwie 7 proc. zawiera znaki specjalne, reszta składa się z liter i cyfr.

Najczęstszym hasłem jest „123456”. Ten ciąg wystąpił w 7 mln przypadków. 1000 najczęściej powtarzających się haseł odpowiadało ogółem za 6,6 proc. wszystkich zgromadzonych przypadków. W analizie pojawiają się także inne interesujące spostrzeżenia, wskazujące jak użytkownicy tworzą zazwyczaj swoje klucze.

Co trzecie hasło kończy się cyframi, ale zaledwie 4,5 proc. ma cyfry na początku. Ponad 28 proc. składa się wyłącznie z liter, a 26 proc. wyłącznie z małych liter. Łącznie 1 mln najpopularniejszych haseł odpowiadało za 36 proc. wszystkich ciągów w przeanalizowanym zbiorze.

Autor analizy wskazuje także na interesujący zestaw 40 tys. haseł mających 10 znaków, które miały charakterystyki „dobrych” kluczy (składały się z liter i cyfr, niewystępujących obok siebie na klawiaturze), ale powtarzały się zastanawiająco często w badanym zbiorze. Autor stawia hipotezę, że odpowiada za nie jeden z menedżerów haseł, który generuje pseudolosowe ciągi powtarzające się u części użytkowników.

MK

Źródło:
Tematy
Rozwiń firmę z terminalem płatniczym

Rozwiń firmę z terminalem płatniczym

Advertisement

Komentarze (15)

dodaj komentarz
januszbizensu
Ja mam hasło janusz i nikt nie zgadł nigdy hahaha, najciemniej zawsze pod latarnią.
jes
PiS poprzez systematycznie zmieniane prawo prawo spowoduje, że żadne hasło nam nie pomoże. Już zakupili programy do inwigilacji i niedługo będziemy jak Chińczycy - punkty za dobre sprawowanie już blisko.
and-owc
Hasło w dupę trzasło (powiedziała baba) bo zapomniała klucza do otwarcia dzwi. Wygłupiają się z tymi hasłami jak na wojnie (szyframi). Na złodzieja nie ma "mądrych" (wszystkich przechytrzy). Tak jak banki- klientów. Kombinują z tymi hasłami jak mogą: duże ,małe litery,znaki specjalne,cyfry arabskie (dobrze Hasło w dupę trzasło (powiedziała baba) bo zapomniała klucza do otwarcia dzwi. Wygłupiają się z tymi hasłami jak na wojnie (szyframi). Na złodzieja nie ma "mądrych" (wszystkich przechytrzy). Tak jak banki- klientów. Kombinują z tymi hasłami jak mogą: duże ,małe litery,znaki specjalne,cyfry arabskie (dobrze że nie rzymskie) i opóżniają logowanie. Niektóre wymagają potwierdzenia Pin-em (boją się baby że ktoś je zgwałci-nieznajomy). W przyrodzie nic nie ginie, tylko zmienia właściciela. Niejednen zginął w wojsku, bo nie znał hasła (chociaż go znali).
zenonn
Zastanówmy się kto, po co, w jaki sposób włamie się na moje konto?
Np na ten portal, na moje konto. Mam hasło z początku owej listy.
Hobbysta uczeń nie włamie się znając hasło 123456, bo pasujący login jest nieznany.
Musi użyć programu przejmującego hasło w moim komputerze. Wtedy nie pomoże Je1bane@Sk2omplikowane#Ku3rewsko$Ha4sło2020
Cyberżołnierze
Zastanówmy się kto, po co, w jaki sposób włamie się na moje konto?
Np na ten portal, na moje konto. Mam hasło z początku owej listy.
Hobbysta uczeń nie włamie się znając hasło 123456, bo pasujący login jest nieznany.
Musi użyć programu przejmującego hasło w moim komputerze. Wtedy nie pomoże Je1bane@Sk2omplikowane#Ku3rewsko$Ha4sło2020
Cyberżołnierze wojska polskiego i innych krajów mają odpowiednie narzędzia.
Narzędzia mają funkcjonariusze tajnych służb.
Nie będą zgadywać kombinacji loginów i prostych haseł ze słownika
Ilu skorzysta z cudzego smartfona zabezpieczonego 4 cyfrowym PINem czy karty bankowej?
Nikt nie zgadnie, wklepując po kolei, bo po 3 razie zablokuje.
Odcisk palca, wizerunek pyska nie jest żadnym zabezpieczeniem- walnąć uśpić, uruchomić.
Hasło 1234546 jest wystarczające.
and00
Na bankiera 123456 może jest ok, ale do konta w banku, albo ważnego maila to ja bym nie stosował
Jest sporo miejsca pomiędzy hobbysta i specjalista ze służb specjalnych
Wystarczy zdobyć zestaw loginów do banku, albo wygenerować adresy mailowe, i wtedy by do co 15 dało się dostać..
mjwhite odpowiada and00
Ale nikt nie daje takich haseł do banku. To są hasła do podrzędnych stron internetowych typu sklep online, gdzie raz w życiu zrobiłeś jakieś zakupy a musiałeś utworzyć konto.
blablak odpowiada mjwhite
A w sklepie wysyłasz sobie zakupy na dane Jasia Fasoli? Pomijam wysyłki na bzdurne dane do paczkomatów ale generalnie większość ludzi podaje swoje dane sklepom internetowym.

I cyk dowód kolekcjonerski. I cyk Provident czy inny operator gsm sie ucieszy z nowej umowy.
traderfr
Użytkownik może jest po prostu leniem i nie zależy mu jakoś szczególnie na ochronie konta, ale że admini czy programiści na takie hasła zezwalają to jest dramat.
specjalnie_zarejstrowany1
No dobra a teraz wytlumacz to starszej osobie jak moja mama chciala sobie zalozyc profil z haslem "bulka" i uznala ze jest to haslo nie do zlamania. Jak jej powiedzialem ze musi miec przynajmniej 6 znakow w tym jedna duza litere, jedna cyfre i jeden znak interpunkcyjny to mnie zwyzywala od wyrodnych synow.
zenonn
W wielu miejsca login i hasło są nieistotne, wiec po co się wysilać.
Co z wynika z tego, ze ktoś się włamie na moje konto w jakimś sklepie internetowym?
Kupi mi coś?
Co z wynika z tego, ze ktoś się włamie na moje konto na jakimś forum internetowym, np na tym?
Pobluzga w moim imieniu? Moderator to usunie.
Długie
W wielu miejsca login i hasło są nieistotne, wiec po co się wysilać.
Co z wynika z tego, ze ktoś się włamie na moje konto w jakimś sklepie internetowym?
Kupi mi coś?
Co z wynika z tego, ze ktoś się włamie na moje konto na jakimś forum internetowym, np na tym?
Pobluzga w moim imieniu? Moderator to usunie.
Długie hasło, łatwe do zapamiętania, jest potrzebne w banku i podobnych miejscach, gdzie można coś stracić.
Hasła idiotyczne są tylko przyczyną kłopotów. Powodzenia w logowaniu z hasłem typu K5@wu+eu$*dy*\8jxzR+9SDQf+m2afkx w bankach z maskowanym hasłem.


Powiązane: Cyberbezpieczeństwo

Polecane

Najnowsze

Popularne

Ważne linki