На основании исследования компании Imperva, составлен список самых распространенных паролей в интернете (буржунете, на примере RockYou.com). Анализу подверглись около 32 миллионов пользовательских аккаунтов. Интересное заключается в том, что получить законным образом данные о таком количестве аккаунтов вряд ли представляется возможным. Впрочем, если почитать аналитический отчёт Imperva, то происхождение данного материала для аналитики становится очень даже понятным.
the hacker posted to the Internet the full list of the 32 million passwords (with no other identifiable information)
Только вот не понятна великая миссия Imperva в этом исследовании. Ну и ладно.
Статическое распределение длин паролей
Распределение способов задания паролей
Если злоумышленник будет использовать список TOP 5000 паролей в качестве словаря для перебора паролей для буржуйской социалки типа RockYou.com, то ему потребуется лишь одна попытка, что бы ломануть около 0.9% пользователей, или другими словами надо сделать 111 попыток для удачного (среднестатистического) взлома.
Таблица самых популярных паролей, по моим расчётам это должно подойти к проценту пользователей RockYou:
| Популярность | Пароль | Найдено штук |
| 1 | 123456 | 290731 |
| 2 | 12345 | 79078 |
| 3 | 123456789 | 76790 |
| 4 | Password | 61958 |
| 5 | iloveyou | 51622 |
| 6 | princess | 35231 |
| 7 | rockyou | 22588 |
| 8 | 1234567 | 21726 |
| 9 | 12345678 | 20553 |
| 10 | abc123 | 17542 |
| 11 | Nicole | 17168 |
| 12 | Daniel | 16409 |
| 13 | babygirl | 16094 |
| 14 | monkey | 15294 |
| 15 | Jessica | 15162 |
| 16 | Lovely | 14950 |
| 17 | michael | 14898 |
| 18 | Ashley | 14329 |
| 19 | 654321 | 13984 |
| 20 | Qwerty | 13856 |
Если злодей сидит на полумегабитном анлиме со свободным каналом, то теоретически сделать эти запросы можно в течение нескольких секунд.
Ещё одна интересная диаграммка иллюстрирует процент удачных взломов в зависимости от полноты словаря для перебора паролей.
Рекомендации пользователям и разработчикам социалок и т.п. «мест с паролями», от Imperva, сводятся к усложнению паролей и серверной защите от множественных попыток ввода пароля, каптче и т.п. давно известных вещей.
Очень интересные пароли
интерессно а откуда такие данные? какая именно компания предоставила такие данные про пользователей..?!
Да, на самом деле интересно с какой целью заказывали подобное исследование?
Прикольно. Мда. Нечего даже сказать. Ещё забыли вспомнить о том, что многие ставят на пароль в телефон или на компьютере дату своего рождения, квартиру и номер дома.
вот чорт… а я всегда использовал первый из таблицы)))))) шутка
на самом деле частенько пароли людей совпадают с мылом… тоесть то что до собаки