Какие бывают пароли
Вчера был небольшой шухер насчёт утечки логинов/паролей к vkontakte.ru (раз, два, три). Не припомню, чтобы такая здоровая база user-generated паролей уходила в открытый доступ (в файле порядка 50,5 тыс. уникальных пар логин/пароль), поэтому грех было бы не попытаться её проанализировать.
Пароли, встречающиеся чаще 10 раз (всего 50530 пар логин/пароль):
123456 -> 165 (0.327%)
123456789 -> 97 (0.192%)
qwerty -> 94 (0.186%)
111111 -> 71 (0.141%)
123321 -> 45 (0.089%)
1234567890 -> 45 (0.089%)
666666 -> 44 (0.087%)
7777777 -> 43 (0.085%)
1234567 -> 41 (0.081%)
123123 -> 37 (0.073%)
000000 -> 34 (0.067%)
zxcvbnm -> 30 (0.059%)
qazwsxedc -> 28 (0.055%)
12345678 -> 28 (0.055%)
qwertyuiop -> 28 (0.055%)
любовь -> 27 (0.053%)
gfhjkm -> 25 (0.049%)
654321 -> 24 (0.047%)
1q2w3e4r -> 24 (0.047%)
555555 -> 24 (0.047%)
zxcvbn -> 20 (0.040%)
1q2w3e -> 20 (0.040%)
samsung -> 20 (0.040%)
987654321 -> 19 (0.038%)
12345 -> 18 (0.036%)
159753 -> 17 (0.034%)
777777 -> 16 (0.032%)
пароль -> 16 (0.032%)
asdfghjkl -> 16 (0.032%)
qazwsx -> 16 (0.032%)
123654 -> 15 (0.030%)
112233 -> 15 (0.030%)
5555555 -> 14 (0.028%)
qwertyuiop[] -> 14 (0.028%)
999999 -> 14 (0.028%)
andrey -> 13 (0.026%)
knopka -> 13 (0.026%)
йцукен -> 13 (0.026%)
k.,jdm -> 13 (0.026%)
fktrcfylh -> 13 (0.026%)
123 -> 12 (0.024%)
1234 -> 12 (0.024%)
159357 -> 12 (0.024%)
fyfcnfcbz -> 12 (0.024%)
88888888 -> 12 (0.024%)
1 -> 11 (0.022%)
natasha -> 11 (0.022%)
www123 -> 11 (0.022%)
222222 -> 11 (0.022%)
adidas -> 11 (0.022%)
малышка -> 11 (0.022%)
ненавижу -> 11 (0.022%)
1q2w3e4r5t -> 11 (0.022%)
spartak -> 11 (0.022%)
Такие вот пароли пользуют обычные юзеры ;-) Можно заметить, что первые шесть паролей составляют более 1% всех используемых. Среди уникальных паролей есть тоже различные перлы типа "Валера пидор ебаный" или "сперматоблядская", тут в комментах обсуждают различные находки ;-) Список паролей (без логинов) в порядке уменьшения частоты использования, сгенеренный моей супер прогой лол, выложил вот сюда: http://rapidshare.com/files/262091045/passw_stats.zip.
Ещё пара занимательных фактов из комментов на хабре:
Топ10 почтовых доменов:
26628 mail.ru
6297 rambler.ru
5830 yandex.ru
1680 ukr.net
1637 bk.ru
1359 list.ru
1278 inbox.ru
1030 gmail.com
911 bigmir.net
571 i.ua
Номер телефона («8» или «7» или «+7» и 10 цифр) использовался в качестве пароля 587 раз.
Пароли, встречающиеся чаще 10 раз (всего 50530 пар логин/пароль):
123456 -> 165 (0.327%)
123456789 -> 97 (0.192%)
qwerty -> 94 (0.186%)
111111 -> 71 (0.141%)
123321 -> 45 (0.089%)
1234567890 -> 45 (0.089%)
666666 -> 44 (0.087%)
7777777 -> 43 (0.085%)
1234567 -> 41 (0.081%)
123123 -> 37 (0.073%)
000000 -> 34 (0.067%)
zxcvbnm -> 30 (0.059%)
qazwsxedc -> 28 (0.055%)
12345678 -> 28 (0.055%)
qwertyuiop -> 28 (0.055%)
любовь -> 27 (0.053%)
gfhjkm -> 25 (0.049%)
654321 -> 24 (0.047%)
1q2w3e4r -> 24 (0.047%)
555555 -> 24 (0.047%)
zxcvbn -> 20 (0.040%)
1q2w3e -> 20 (0.040%)
samsung -> 20 (0.040%)
987654321 -> 19 (0.038%)
12345 -> 18 (0.036%)
159753 -> 17 (0.034%)
777777 -> 16 (0.032%)
пароль -> 16 (0.032%)
asdfghjkl -> 16 (0.032%)
qazwsx -> 16 (0.032%)
123654 -> 15 (0.030%)
112233 -> 15 (0.030%)
5555555 -> 14 (0.028%)
qwertyuiop[] -> 14 (0.028%)
999999 -> 14 (0.028%)
andrey -> 13 (0.026%)
knopka -> 13 (0.026%)
йцукен -> 13 (0.026%)
k.,jdm -> 13 (0.026%)
fktrcfylh -> 13 (0.026%)
123 -> 12 (0.024%)
1234 -> 12 (0.024%)
159357 -> 12 (0.024%)
fyfcnfcbz -> 12 (0.024%)
88888888 -> 12 (0.024%)
1 -> 11 (0.022%)
natasha -> 11 (0.022%)
www123 -> 11 (0.022%)
222222 -> 11 (0.022%)
adidas -> 11 (0.022%)
малышка -> 11 (0.022%)
ненавижу -> 11 (0.022%)
1q2w3e4r5t -> 11 (0.022%)
spartak -> 11 (0.022%)
Такие вот пароли пользуют обычные юзеры ;-) Можно заметить, что первые шесть паролей составляют более 1% всех используемых. Среди уникальных паролей есть тоже различные перлы типа "Валера пидор ебаный" или "сперматоблядская", тут в комментах обсуждают различные находки ;-) Список паролей (без логинов) в порядке уменьшения частоты использования, сгенеренный моей супер прогой лол, выложил вот сюда: http://rapidshare.com/files/262091045/passw_stats.zip.
Ещё пара занимательных фактов из комментов на хабре:
Топ10 почтовых доменов:
26628 mail.ru
6297 rambler.ru
5830 yandex.ru
1680 ukr.net
1637 bk.ru
1359 list.ru
1278 inbox.ru
1030 gmail.com
911 bigmir.net
571 i.ua
Номер телефона («8» или «7» или «+7» и 10 цифр) использовался в качестве пароля 587 раз.