在對全球超過 10 億個洩漏的密碼憑證進行分析之後,最新研究發現每 142 個密碼中就有一個經典的“123456”。這項研究由計算機工程專業的學生 Ata Hakçıl 上個月進行的,他分析了多家公司資訊洩漏後出現在網路上的使用者名稱和密碼組合。

圖片來自於 Flickr

這些“資料轉儲”非常容易從 GitHub、GitLab 等網站上獲取,或者可以通過黑客論壇或者檔案共享門戶自由傳播。多年來,科技公司一直在收集這些資料轉儲。例如,谷歌、微軟和蘋果,都收集了洩露的憑證,以建立內部警報系統,當使用者利用 “弱 “或 “普通 “密碼時,系統會發出警告。

來自塞普勒斯一所大學的土耳其學生 Hakçıl 分析了超過 10 億個洩漏的使用者憑證。其中發現了 168919919 個不同的密碼,但是有超過 700 萬個賬號使用了“123456”這個非常簡單的密碼。

根據他的分析樣本,也就是說每 142 個洩漏的憑證中就有 1 個使用了“123456”這個弱密碼。而這個密碼已經連續五年成為最糟糕的密碼。

此外,Hakçıl 還發現,密碼的平均長度通常為 9.48 個字元。而大多數安全專家都建議使用盡可能長的密碼,通常在16到24個字元,或者更多。但密碼長度並不是 Hakçıl 發現的唯一問題。這位土耳其研究人員表示,密碼複雜度也是一個問題,只有 12% 的密碼含有特殊字元。

以下是簡單的總結

● 從 1000000000+ 行轉儲中,257669588 行被過濾為損壞資料(格式不當)或測試賬戶。

● 10 億憑證中發現了 168919919 個密碼,393386953 個使用者名稱。

● 最常見的密碼是 123456 ,覆蓋了所有密碼的 0.722%(約為每億次700萬次)

● 最常見的 1000 個密碼覆蓋了所有密碼的 6.607%

● 最常見的 100 萬個密碼覆蓋率為 36.28%。最常見的 1000 萬個密碼覆蓋率為 54%。

● 平均密碼長度為9.4822個字元。

● 12.04%的密碼含有特殊字元。

● 28.79%的密碼只有字母。

● 26.16%的密碼只有小寫字母。

● 13.37%的密碼只有數字。

● 34.41%的密碼以數字結尾,但只有4.522%的密碼以數字開頭。

自 cnbeta