Распределение символов в паролях

Автор: admin от 18-06-2011, 08:09, посмотрело: 3815

Намедни наткнулся на интересные выводы анализа недавно утекших учеток с серверов Sony. Думаю эти выводы будут интересны и актуальны.

Как известно, в последнее время Sony выступает мальчиком для битья среди хакеров. Благодаря Sony, много учетных записей и паролей циркулируют в интернете. Недавно, Трой Хант провел небольшой анализ этих паролей. Вот выдержка его поста:
  • Из примерно сорока тысяч паролей, треть подвержена простой атаке по словарю.

  • Только один процент паролей содержал небуквенно-цифровые символы.

  • 93 процента паролей содержали от 6 до 10 символов.



  • В этом посте, мы исследуем остальные 24 тысячи паролей, которые выдержали атаку словарем.

    Распределение символов

    Как отмечает Трой, абсолютное большинство паролей содержало только один тип символов — или все в нижнем регистре, или все в верхнем. Однако, всё даже хуже, если мы рассмотрим частоту символов.

    В базе паролей существуют 78 уникальных символов. Если эти пароли были бы по настоящему случайными, каждый символ должен встречаться с вероятностью 1/78 = 0,013. Но, когда мы посчитаем реальную частоту символов, мы явно увидим, что распределение не случайное. Следующий график показывает топ 20-ти парольных символов, а красная линия показывает ожидаемое 1/78 распределение.

    [img]http://csgillespie.files.wordpress.com/2011/06/figure1.png?w=576&h=288[/img]

    Категория: Информационная безопасность » Безопасность в веб-технологиях