5 października 2010

Jak wyglądają hasła...

Po ubiegłorocznej kradzieży danych z serwis RockYou w sieci opublikowano 32 miniony haseł. Pozwoliło to na analizę tego jak ludzie tworzą hasła. Próbka jest raczej reprezentatywna a Wojtek Smol pokusił się o ich analizę, dlatego szczerze zachęcam do lektury. Są tam pewne bardzo interesujące spostrzeżenia.

Stosunkowo często zaobserwować można natomiast następujące charakterystyczne połączenia:
* litera+cyfra: 9.834.095 wystąpień (30%), przykładowo: emillio1, holiday2, itp.
* cyfra+litera: 895.916 wystąpień (2,75%), przykładowo: 3orange, 1loveyou, itp.
* litera+znak interpunkcyjny: 240.993 wystąpień (0,74%), przykładowo: skating., balboa!, itp.
* litera+znak interpunkcyjny+cyfra: 185.610 wystąpień (0,57%), przykładowo: dude!2, kaitlyn.1, itp.

Poza tym, uwagę zwracają pewne typowe przekształcenia polegające na podmianie znaków:
* o -> 0: 30.485 wystąpień, przykładowo: il0veyou, ge0rge, itp.
* i/l -> 1: 57.456 wystąpień, przykładowo: 1loveyou, P1ayer, itp.
* s -> 5: 9.867 wystąpień, przykładowo: du5tin, eclip5e, itp.
* b/g -> 6: 7.059 wystąpień, przykładowo: straw6erry, hun6ry, itp.
* g -> 9: 6.599 wystąpień, przykładowo: an9els, en9ine, itp.

"Źródło: Analiza wzorców haseł przyszłością ataków słownikowych? (HARD CORE SECURITY LAB)"

Brak komentarzy:

Prześlij komentarz

Dzień dobry. Komentarze na tym forum są moderowane