A A A

„QWERTY" czy coś innego?

3 lipca 2020, 09:30
Turecki student informatyki przeanalizował zbiór zawierający wykradzione dane logowania.
„QWERTY

Jedno na 142 złamane hasła to „123456".

Student informatyki Ata Hakçıl przeanalizował zbiór zawierający ponad miliard wykradzionych zestawów danych logowania (loginów i haseł) do różnych serwisów bądź usług internetowych.

Zestawy wykradzionych danych są gromadzone od ponad pół dekady przez firmy takie jak Apple, Google i Microsoft i umieszczane na platformach GitHub albo GitLab. Wykorzystuje je m.in. serwis Have I Been Pwned, który ostrzega internautów, że ich identyfikatory i hasła są znane osobom postronnym.

 

Pochwała prostoty

Ata Hakçıl opracował zestawienie opisujące najbardziej popularne hasła, które w ten czy inny sposób udało się złamać. Najważniejszym spostrzeżeniem było to, że wśród ponad miliarda zestawów danych uwierzytelniających znalazło się tylko ok. 169 milionów unikatowych haseł (dokładnie 168 999 919); ponad siedem milionów stanowił ciąg „123456". Innymi słowy – na każde 142 złamane hasła jedno brzmi „123456". Od pięciu lat z rzędu jest ono uznawane za najsłabszy ciąg zabezpieczający dane.

Poza tym Hakçıl wykrył, że przeciętna długość hasła wynosi 9,48 znaków. Nie jest to zły wynik, ale hasła są jednak zbyt krótkie w porównaniu z zalecaną minimalną długością (12 znaków). Większym problemem jest fakt, że tylko 12% haseł zawiera znaki specjalne. Użytkownicy zazwyczaj decydują się na hasła o uproszczonej budowie, zawierające wyłącznie litery lub cyfry. Było tak w przypadku 42% wykradzionych danych logowania, co oznacza, że właśnie taki odsetek internautów jest narażony na łatwe w przeprowadzeniu ataki słownikowe.

Pełne wyniki badania zostały zamieszczone w repozytorium GitHub. Oto ich krótkie podsumowanie:

• wśród miliarda wykradzionych danych pojawiło się 168 919 919 haseł i 393 386 953 identyfikatorów użytkownika;

• najpopularniejsze hasło to „123456" (0,722% wszystkich złamanych haseł);

• najpopularniejsze 1000 haseł stanowi 6,607% wszystkich haseł;

• najpopularniejsze milion haseł stanowi 36,28% wszystkich haseł;

• najczęściej spotykane 10 milionów haseł stanowi 54,00% wszystkich haseł;

• średnia długość hasła wynosi 9,4822 znaków;

• 12,04% haseł zawiera znaki specjalne;

• 28,79% haseł składa się wyłącznie z liter;

• 26,16% haseł zawiera tylko małe litery;

• 13,37% haseł składa się tylko z cyfr;

• 34,41% wszystkich haseł kończy się cyframi;

• 4,522% wszystkich haseł zaczyna się od cyfry;

• 8,84% haseł było unikatowych (pojawiło się tylko raz).

fot. Gino Crescoli – Pixabay


Adam Wiśniewski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności

Hakerzy zaatakowali media
31 lipca 2020
Od co najmniej 3 lat hakerzy włamują się do portali informacyjnych. Na celownik wzięli też media w Polsce.



Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto