Аналіз 170 млн злітых пароляў
Пагаворым пра жыццё
|
3 ліпеня 2020 г.
ад
PavelFredooc
|
4 Адказу
|
437 Праглядаў
|
2 Рэакцыі
Вы павінны ўвайсці ў сістэму, каб адказаць у гэтай тэме.
Спецыяліст па аналізе вялікіх дадзеных і незалежны ІБ-даследчык Ата Хакчыл (Ata Hakçıl) сабраў і прааналізаваў больш за мільярд радкоў з лагінамі і паролямі, дампы якіх разрознена знаходзіліся ў сетцы і былі атрыманы ў выніку розных уцечак. Вынікі сваёй працы Хакчыл выклаў на GitHub пад ліцэнзіяй MIT.
Хакчыл адфільтраваў з гэтай вялікай базы дадзеных з больш чым мільярдам запісаў пашкоджаныя дадзеныя, а таксама прыбраў тэсцавыя запісы або радкі ў некарэктным фармаце. У выніку ён змог з яе вылучыць 168 919 919 пароляў і 393 386 953 лагінаў. Прычым каля 7 мільёнаў радкоў былі з паролем «123456». Паводле словаў спецыяліста, гэты «пароль» з’яўляецца самым распаўсюджаным у карыстальнікаў апошнія пяць гадоў.
Далейшы аналіз дадзеных Хакчыла паказаў, што:
У дадатак Хакчыл выклаў на GitHub чатыры выбаркі з дадзенымі аб частаце выкарыстання тыпавых пароляў, а таксама файлы, якія ўтрымліваюць зборнікі (1 тыс., 10 тыс., 100 тыс., 1 млн і 10 млн) самых папулярных пароляў. Гэтыя дадзеныя можна выкарыстоўваць для розных даследаванняў і паскарэння падбору пароляў, напрыклад, пры працы з некаторымі інструментамі ў Kali Linux.
Таксама Хакчыл апублікаваў сьпісы з 150 самых слабых пароляў сярод карыстальнікаў, якія гавораць на розных мовах, напрыклад, на рускай, украінскай і іншых 27 мовах.
Даследчык паабяцаў, што будзе і далей праводзіць аналіз дадзеных з дампаў і выкладаць іх рэгулярныя абнаўленні на GitHub.
А ў цябе які пароль?
Вось бл заняцца чалавеку больш няма чым
Адносіны масы Зямлі да адлегласці да Сонца ў перыгеліі, памножаныя на дыяметр Іо і падзеленыя на адлегласць ад Венеры да Плутона 😁
справа ясная, што справа цёмная