Jak dobrze zabezpieczacie swoje konta? “123456” nadal wiedzie prym wśród haseł.

Wśród 1 miliarda haseł pochodzących z wycieków danych najczęstszym jest „123456”. Ten ciąg znaków pojawił się aż 7 milionów razy, odpowiadając za 0,7 procenta haseł, wynika z analizy przeprowadzonej przez młodego adepta informatyki Ata Hakçila.

Student informatyki Ata Hakçil opublikował w serwisie GitHub analizę statystyczną danych do logowania pozyskanych w ostatnim czasie przez włamywaczy w różnych serwisach i opublikowanych w sieci. Spośród 1 miliarda rekordów ponad 8,8 procenta nie powtarza się – ma unikalny charakter. Ich średnia długość to 9,7 znaków i większość daje się „przeczytać” (nie jest przypadkową zbitką). Zaledwie 7 procent zawiera znaki specjalne, reszta składa się z liter i cyfr.

Najczęstszym hasłem jest „123456”. Ten ciąg wystąpił w 7 mln przypadków. 1000 najczęściej powtarzających się haseł odpowiadało ogółem za 6,6 procenta wszystkich zgromadzonych przypadków. W analizie pojawiają się także inne interesujące spostrzeżenia, wskazujące jak użytkownicy tworzą zazwyczaj swoje klucze.

Co trzecie hasło kończy się cyframi, ale zaledwie 4,5 procenta ma cyfry na początku. Ponad 28 procent składa się wyłącznie z liter, a 26 procent wyłącznie z małych liter. Łącznie 1 mln najpopularniejszych haseł odpowiadało za 36 procent wszystkich ciągów w przeanalizowanym zbiorze.

Autor analizy wskazuje także na interesujący zestaw 40 tysięcy haseł mających 10 znaków, które miały charakterystyki „dobrych” kluczy (składały się z liter i cyfr, niewystępujących obok siebie na klawiaturze), ale powtarzały się zastanawiająco często w badanym zbiorze. Autor stawia hipotezę, że odpowiada za nie jeden z menedżerów haseł, który generuje pseudolosowe ciągi powtarzające się u części użytkowników.

Źródło: bankier.pl