Анализ паролей из утечек позволил обнаружить интересные закономерности в поведении англоязычных пользователей.
• 0.5% пользователей используют слово password в качестве пароля
• 0.4% пользователей в качестве пароля используют последовательности password или 123456
• 0.9% используют password, 123456 или 12345678;
• 1.6% используют пароль из десятки самых распространённых (top-10)
• 4.4% используют пароль из первой сотни (top-100)
• 9.7% используют пароль из top-500
• 13.2% используют из top-1,000
• 30% используют из top-10,000
А если увеличить размер словаря и вместо top-10,000 использовать, скажем, список из десяти миллионов паролей увы, заметного прироста эффективности мы не получим: наши исследования показали, что пароль из списка top-10,000,000 будет найден у 33% пользователей. Соответственно, использование компактного словаря из 10,000 «утёкших» паролей с 30% вероятностью успеха выглядит более эффективным использованием вычислительных ресурсов.
• 0.5% пользователей используют слово password в качестве пароля
• 0.4% пользователей в качестве пароля используют последовательности password или 123456
• 0.9% используют password, 123456 или 12345678;
• 1.6% используют пароль из десятки самых распространённых (top-10)
• 4.4% используют пароль из первой сотни (top-100)
• 9.7% используют пароль из top-500
• 13.2% используют из top-1,000
• 30% используют из top-10,000
А если увеличить размер словаря и вместо top-10,000 использовать, скажем, список из десяти миллионов паролей увы, заметного прироста эффективности мы не получим: наши исследования показали, что пароль из списка top-10,000,000 будет найден у 33% пользователей. Соответственно, использование компактного словаря из 10,000 «утёкших» паролей с 30% вероятностью успеха выглядит более эффективным использованием вычислительных ресурсов.