Результаты анализа 32 млн паролей

Imperva выпустила отчет, в котором она проанализировала 32 миллиона паролей, скомпрометированных в результате утечки информации из недр компании Rockyou.com. Напомним, взлом был произведен с помощью простой sql-inj (на данный момент пропатчена). Пример: rockyou.com/music/genre-iframe.php?genreid=24+and+1=1

Данный инцидент предоставил исследователям уникальную возможность взглянуть на то, как пользователи выбирают себе пароли, а также позволил им оценить эффективность этого механизма защиты. До сего дня таким огромным количеством реально существующих паролей эксперты попросту не располагали.

В итоге выяснилось, что почти 50% людей используют в качестве паролей имена, жаргонные слова, слова из словарей или примитивные сочетания знаков (набор последовательных цифр и букв, расположенных на клавиатуре рядом друг с другом). Самый распространенный пароль – “123456”. Далее следуют 12345, 123456789, Password, iloveyou, princess, rockyou, 1234567, 12345678, abc123.

Сам же список паролей можно скачать отсюда. В базе содержатся только пароли, учавствующие в эксперименте (без логинов и e-mail). Может быть полезно для брута.