Статистика выбора пароля

В последние годы все чаще в интеренете появляется информация о взломанных информационных системах, и, что самое неприятное, учетные данные пользователей становятся достоянием общественности. Как бы неприятны не были подобные акции хакеров, есть в них и положительный момент — это статистика и общие принципы, по которым пользователи выбирают себе пароль.

Именно основываясь на этой информации в будущем хакеры будут разрабатывать новые алгоритмы брутфорса, а для нас, как для пользователей, эта информация крайне полезна в качестве рекомендации по составлению безопасного пароля.

В данной статье приводится анализ паролей пользователей одного взломанного сайта, которые стали доступны общественности в 2011 году. По данной статистике можно определить входит ли Ваш пароль в группу риска и получить для себя ценную информацию по выбору пароля в будущем.

Количество паролей определенной длины

brut1

Обратим внимание, что большинство пользователей выбирают пароль из 6 символов, хотя в правилах по составлению безопасного пароля рекомендуется использовать минимум 8 символов. 

Какие символы чаще всего встречаются в паролях?

brut2

Чаще всего пароли начинаются с символов

s, m, b, c

Следующими по популярности являются символы

p, t, d, a, j, l, r.

Менее популярна группа символов

g, k, 1, h, f, w, n, e.

Какие пары соседних символов в паролях встречаются чаще других?

brut3

Пять самых встречающихся пар в порядке уменьшения популярности: ar(1367), le(1315), on(1239), ie(1136), es(1134).

Подведем итог

Составим перечень длин паролей по их популярности:

6, 8, 7, 9, 10, 11, 12, 13, 14, 16,15

Составим перечень первых символов в паролях по их популярности:

s, m, b, c, p, t, d, a, j, l, r, g, k, 1, h, f, w, n, e, 0, o, i, 2, y, v, S, M, 4, B, 3, C, P, 5, T, D, z, …

Составим списки вторых символов из пар по популярности для заданных первых букв:

e: s, l, n, e, y, t, 1, b, r, c, w, 2, v, x, f, 3, 4, a, 7, 5, k, 6, 9, j, h, u, d, m, 8, z, p, o, …

a: r, t, s, l, m, c, d, b, i, y, g, p, k, u, h, v, w, x, 2, f, 0, j, 4, 9, 3, 7, 1, 6, n, z, e, o, …

o: n, o, r, l, m, u, s, g, v, k, b, d, c, 1, 2, x, i, w, p, t, 0, 3, 6, j, z, 5, 9, 7, e, y, a, 8, …

r: a, i, o, l, d, t, 1, r, k, n, e, g, b, c, 4, 5, 7, 8, s, v, 3, 6, u, 9, w, y, h, j, 2, p, m, z, …

Руководствуясь приведенной статистикой можно, а так рекомендациям по составлению безопасных паролей можно выбрать пароль не только овечающим всем требованиям информационной безопасности, но и максимально усложнить жизнь злоумышленникам.