сесурити
довелось тут мне на днях раскурочить одну базку одного сайта... ну и ради спорта решил я сделать срез статистики по использованию определенных паролей, дабы еще раз утвердиться в идиотизме отдельных пользователей интернетов.
всего в таблице пользователей оказалось около 217 тыс юзверей. с помощью нехитрого запроса я получил первые 20 md5 хешей пароля и пошел в интернеты (благо их есть у меня).
1. 123456 - 8205 чел (3.8%)
2. 9ba04641ad06cdaa293e3a633b57e83a (не расшифровало) - 1769 (0.8128%)
3. 111111 - 1406 (0.6460%)
4. 123456789 - 1298 (0.5964%)
5. 1234567 - 950 (0.4365%)
6. qwerty - 653 (0.3000%) (сдал позиции... вам не кажется?)
7. 12345 - 637 (0.2927%)
8. 7777777 - 490 (0.2251%)
9. 123123 - 409 (0.1879)
10. 12345678 - 407 (0.1870%)
11. 777777 - 404 (0.1856%)
12. 555555 - 372 (0.1709%)
13. 654321 - 323 (0.1484%)
14. 666666 - 322 (0.1479%)
15. 123321 - 303 (0.1392%)
16. 000000 - 246 (0.1130%)
17. (определенный буквенный пароль из 6 маленьких английских букв, имеющий отношение к сайту) - 191 (0.0878%)
18. 1111111 - 181 (0.0832%)
19. 1234567890 - 180 (0.0827%)
20. gfhjkm (слово "пароль" на английской раскладке) - 164 (0.0753%)
Итого: имея под рукой брутфорс и набор из 10 цифр за кратчайшие сроки можно получить доступ к 16133 аккаунтам пользователей (7.5%). Из них есть определенный процент модераторов и редакторов.
Наверное, я все таки за то, чтобы сайты вводили определенные требования к сложности паролей
всего в таблице пользователей оказалось около 217 тыс юзверей. с помощью нехитрого запроса я получил первые 20 md5 хешей пароля и пошел в интернеты (благо их есть у меня).
1. 123456 - 8205 чел (3.8%)
2. 9ba04641ad06cdaa293e3a633b57e83a (не расшифровало) - 1769 (0.8128%)
3. 111111 - 1406 (0.6460%)
4. 123456789 - 1298 (0.5964%)
5. 1234567 - 950 (0.4365%)
6. qwerty - 653 (0.3000%) (сдал позиции... вам не кажется?)
7. 12345 - 637 (0.2927%)
8. 7777777 - 490 (0.2251%)
9. 123123 - 409 (0.1879)
10. 12345678 - 407 (0.1870%)
11. 777777 - 404 (0.1856%)
12. 555555 - 372 (0.1709%)
13. 654321 - 323 (0.1484%)
14. 666666 - 322 (0.1479%)
15. 123321 - 303 (0.1392%)
16. 000000 - 246 (0.1130%)
17. (определенный буквенный пароль из 6 маленьких английских букв, имеющий отношение к сайту) - 191 (0.0878%)
18. 1111111 - 181 (0.0832%)
19. 1234567890 - 180 (0.0827%)
20. gfhjkm (слово "пароль" на английской раскладке) - 164 (0.0753%)
Итого: имея под рукой брутфорс и набор из 10 цифр за кратчайшие сроки можно получить доступ к 16133 аккаунтам пользователей (7.5%). Из них есть определенный процент модераторов и редакторов.
Наверное, я все таки за то, чтобы сайты вводили определенные требования к сложности паролей