Ata Hakçıl ：每142個洩漏憑證中就有1個使用“123456”作為密碼

圖片來自於 Flickr

這些“資料轉儲”非常容易從 GitHub、GitLab 等網站上獲取，或者可以通過黑客論壇或者檔案共享門戶自由傳播。多年來，科技公司一直在收集這些資料轉儲。例如，谷歌、微軟和蘋果，都收集了洩露的憑證，以建立內部警報系統，當使用者利用 “弱 “或 “普通 “密碼時，系統會發出警告。

來自塞普勒斯一所大學的土耳其學生 Hakçıl 分析了超過 10 億個洩漏的使用者憑證。其中發現了 168919919 個不同的密碼，但是有超過 700 萬個賬號使用了“123456”這個非常簡單的密碼。

根據他的分析樣本，也就是說每 142 個洩漏的憑證中就有 1 個使用了“123456”這個弱密碼。而這個密碼已經連續五年成為最糟糕的密碼。

此外，Hakçıl 還發現，密碼的平均長度通常為 9.48 個字元。而大多數安全專家都建議使用盡可能長的密碼，通常在16到24個字元，或者更多。但密碼長度並不是 Hakçıl 發現的唯一問題。這位土耳其研究人員表示，密碼複雜度也是一個問題，只有 12% 的密碼含有特殊字元。

以下是簡單的總結

● 從 1000000000+ 行轉儲中，257669588 行被過濾為損壞資料(格式不當)或測試賬戶。

● 10 億憑證中發現了 168919919 個密碼，393386953 個使用者名稱。

● 最常見的密碼是 123456 ，覆蓋了所有密碼的 0.722%(約為每億次700萬次)

● 最常見的 1000 個密碼覆蓋了所有密碼的 6.607%

● 最常見的 100 萬個密碼覆蓋率為 36.28%。最常見的 1000 萬個密碼覆蓋率為 54%。

● 平均密碼長度為9.4822個字元。

● 12.04%的密碼含有特殊字元。

● 28.79%的密碼只有字母。

● 26.16%的密碼只有小寫字母。

● 13.37%的密碼只有數字。

● 34.41%的密碼以數字結尾，但只有4.522%的密碼以數字開頭。