Содержание
Xakep #248. Checkm8
Не секрет, что пользователи выбирают числовые пароли, используя характерные паттерны. В случае четырёхзначного PIN-кода очень часто указывается день рождения или год рождения.
До настоящего момента все исследования в этой области были фрагментарными, на основе относительно небольших выборок данных. Американская компания Data Genetics несколько дней назад опубликовала наиболее полный и масштабный статистический анализ PIN-кодов, использовав все доступные базы данных с паролями и отфильтровав их по цифровым комбинациям от 0000 до 9999. Общая база после применения фильтра составила 3,4 миллиона PIN-кодов.
Анализ позволил выявить несколько интересных фактов. Самым популярным PIN-кодом является 1234, его устанавливают почти 11% пользователей. На втором месте идёт 1111 (6%).
Двадцатка самых популярных комбинаций покрывает 26,83% всех паролей, хотя при нормальном статистическом распределении она составляла бы всего 0,2%. На следующей диаграмме показана кумулятивная частотность использования паролей.
Интересно также посмотреть на список самых редких PIN-кодов по всей базе.
Блог о модемах, роутерах и gpon ont терминалах.
Информационной безопасностью не стоит пренебрегать! Ниже я представлю самые популярные пароли в России и в мире, которые пользователи ставят на WiFi, на свои странички в социальных сетях ВК, Одноклассники, Фейсбук, Инстаграм и потом искренне удивляются почему же их взломали. И уж сколько раз твердили миру, что пароль должен быть сложным, состоять как из заглавных, так и прописных букв, содержать цифры, спецсимволы и быть не короче 8, а лучше 10 символов. Но лень человеческая, к сожалению, делает своё чёрное дело играя на руку различным хулиганам и мошенникам. Если и Вы пользуетесь одним из паролей, который входит в список плохих паролей, то настоятельно советую всё же позаботиться о своей безопасности и сменить его на более устойчивый к взлому.
Популярные цифровые пароли:
12345
123456
1234567
12345678
123456789
987654321
1234554321
111222
123123
654321
121212
131313
123123123
121314
123789
112233
111111
222222
55555
666666
000000
Самые распространенные пароли в мире:
password
password1
password12
password123
password1234
qwerty
iloveyou
admin
administrator
admin123
abc123
abcd1234
1q2w3e
1q2w3e4r
1q2w3e4r5t
q1q1q1
!@#$%^&*
aa123456
qwerty123
123qweqwe123
passw0rd
qazwsx
zxcvbn
qwaszx
qazwsxedc
qwertyuiop
asdfgh
asdfghjkl
test
killer
root
pass
master
fuckyou
internet
Популярные пароли в России:
На этом разделе я хочу остановиться более подробно. Я разделил пароли Дело в том, что пароли в виде русских слов, набранных транслитом либо на русском языке, но английской раскладке являются уже более-менее нормальными, по сравнению, с приведёнными выше. Иностранному взломщику уже сложнее будет его подобрать. Но не стоит забывать, что есть и русскоговорящие злоумышленники, которые прекрасно знают особенности нашего менталитета и тоже имеют достаточно объёмный список распространённых паролей в России, в которые входят все имена и различные популярные слова, набранные в разных вариациях. Вот самые часто встречающиеся по статистике:
vkontakte
odnoklassnik
gfhjkm
ghbdtn
cjkysirj
putin1
samsung
superman
pokemon
matrix
nokia
knopka
stalker
spartak
computer
Имена:
yfnfif
vfrcbv
vfhbyf
k.,jdm
fylhtq
fyfcnfcbz
fktrcfylh
natasha
nastya
marina
andrey
andrew
sergey
nikita
victor
Пароли на кириллице:
любовь
пароль
пароль1
йцукен
дурак
Яфй1чыц2
отвали
россия
откройся
Xakep #248. Checkm8
Огромная база данных сайта для измен Ashley Madison была опубликована хакерами почти месяц тому назад. Данные 36 млн аккаунтов, включая парольные хеши, стали достоянием общественности. В конце прошлой недели стало известно, что группа парольных взломщиков CynoSure Prime обнаружила, что 15,26 млн паролей в базе обработано с применением MD5, что на несколько порядков облегчает брутфорс. В итоге, взломав 11,7 млн паролей, хакеры поделились интересной статистикой.
Всего CynoSure Prime удалось взломать 11 716 208 паролей.
Среди них уникальных паролей 4 867 246.
Паролей, полностью совпадающих с именем пользователя 630 000.
В основном пароли, используемые пользователями, оказались очень просты. Чаще всего это буквы нижнего регистра с цифрами, или вообще одни только буквы. С другой стороны, хакеры отмечают, что брутфорсили пароли, начиная с самых простых, так что вполне логично, что на выходе таковых оказалось больше всего.
Самый короткий пароль оказался всего 1 символ длиной. Самый длинный – 28 символов. Средняя, наиболее распространенная длина пароля – 6-8 символов.
Также хакеры составили список наиболее интересных и смешных паролей, помимо обычного списка 1050100 популярных (то есть повторяющихся чаще всего). Результаты действительно довольно забавные:
Некоторые сомневаются, стоит ли пользоваться услугами сайта для измен:
ishouldnotbedoingthis
ithinkilovemywife
thisiswrong
whatthehellamidoing
whyareyoudoingthis
cheatersneverprosper
donteventhinkaboutit
isthisreallyhappening
Некоторые пользователи вообще находятся в стадии отрицания:
likeimreallygoingtocheat
justcheckingitout
justtryingthisout
goodguydoingthewrongthing
Наивные пользователи, которые считают Ashley Madison простым сайтом знакомств:
lookingfornewlife
friendswithbenefits
Пользователи, которые верят в безопасность Ashley Madison:
youwillneverfindout
youwillnevergetthis
secretissafewithme
Пароли из xkcd (https://xkcd.com/936/)
batteryhorsestaple
correcthorsebatterystaple
Некоторые, похоже, догадываются, что такое Ashley Madison:
nothingfound
theywererobots
nobodyhere
Просто забавное:
everynameitriedwastaken
allthegoodpasswordshavegone
lickemlikeshelikesit
lildickinyourpussyn0w
satisfactionwithlicking
blackfromthewaistdown
smalldickbuthardworker
Впрочем, «скучный список", то есть Топ-100 паролей, взломщики опубликовали тоже. В данном списке ничего смешного уже нет, здесь все предсказуемо примитивно и плохо: