在对全球超过 10 亿个泄漏的密码凭证进行分析之后,最新研究发现每 142 个密码中就有一个经典的“123456”。这项研究由计算机工程专业的学生 Ata Hakçıl 上个月进行的,他分析了多家公司信息泄漏后出现在网络上的用户名和密码组合。
图片来自于 Flickr
这些“数据转储”非常容易从 GitHub、GitLab 等网站上获取,或者可以通过黑客论坛或者文件共享门户自由传播。多年来,科技公司一直在收集这些数据转储。例如,谷歌、微软和苹果,都收集了泄露的凭证,以创建内部警报系统,当用户利用 "弱 "或 "普通 "密码时,系统会发出警告。
来自塞浦路斯一所大学的土耳其学生 Hakçıl 分析了超过 10 亿个泄漏的用户凭证。其中发现了 168919919 个不同的密码,但是有超过 700 万个账号使用了“123456”这个非常简单的密码。
根据他的分析样本,也就是说每 142 个泄漏的凭证中就有 1 个使用了“123456”这个弱密码。而这个密码已经连续五年成为最糟糕的密码。
此外,Hakçıl 还发现,密码的平均长度通常为 9.48 个字符。而大多数安全专家都建议使用尽可能长的密码,通常在16到24个字符,或者更多。但密码长度并不是 Hakçıl 发现的唯一问题。这位土耳其研究人员表示,密码复杂度也是一个问题,只有 12% 的密码含有特殊字符。
以下是简单的总结
● 从 1000000000+ 行转储中,257669588 行被过滤为损坏数据(格式不当)或测试账户。
● 10 亿凭证中发现了 168919919 个密码,393386953 个用户名。
● 最常见的密码是 123456 ,覆盖了所有密码的 0.722%(约为每亿次700万次)
● 最常见的 1000 个密码覆盖了所有密码的 6.607%
● 最常见的 100 万个密码覆盖率为 36.28%。最常见的 1000 万个密码覆盖率为 54%。
● 平均密码长度为9.4822个字符。
● 12.04%的密码含有特殊字符。
● 28.79%的密码只有字母。
● 26.16%的密码只有小写字母。
● 13.37%的密码只有数字。
● 34.41%的密码以数字结尾,但只有4.522%的密码以数字开头。