Четверг, 6 августа, 01:45
дома безопасность Опрос: 1 из 142 паролей "123456"

Опрос: 1 из 142 паролей - «123456»

пароли

Одно из крупнейших исследований, изучающих его повторное использование кодовпоказал, что 1 из 142 паролей - это общеизвестный «123456».

Исследование, проведенное в прошлом месяце, проанализировало комбинации имен пользователей и паролей доступ которые были подвержены Интернет после нарушений данные различные компании.

Эти данные были в Интернете более 5 лет и продолжают расти по мере падения компаний. жертвы атаки, заканчивающиеся на нарушения данные.

Как правило, открытые данные, включая имена пользователей и пароли, находятся на сайте, например GitHub или GitLabили свободно распространяются через взлом форумы и файлообменные порталы.

Компании технология обычно собирают эту информацию. Например, ч Google, h Microsoft и Apple, собирать открытые пароли для создания систем, которые предупреждают пользователей, когда они используют «слабый» или «общий» код.

Также сайт «Я был обманутИзучает выставленные данные и так далее пользователи они могут проконсультироваться с ним, чтобы увидеть, учетные данные, они нарушили.

Результаты исследований

В прошлом месяце, о Ата Хакчил, Турецкий студент, обучающийся в университете на Кипре, также приехал проанализировано более миллиарда имен пользователей и паролей.

Основным выводом является то, что учетные данные более 1.000.000.000 168.919.919 XNUMX XNUMX включали только XNUMX XNUMX XNUMX уникальных паролей. Код «123456» был найден 7 миллионов раз.

Это означает, что в каждом 142 кодах доступОдин был "123456". Это про него наиболее часто используемый код за последние пять лет.

Кроме того, Хакчил обнаружил, что Средняя длина паролей составляет 9,48 символов.что не очень хорошо, так как большинство экспертов по безопасности рекомендуют пользователи использовать большие пароли (от 16 до 24 символов).

Еще одна проблема, выявленная турецким исследователем, была сложность кодов. Только 12% имели особый характер.

В большинстве случаев пользователи выбирают упрощенные коды, только буквы (29%) или цифры (13%). Это означает, что около 42% из 1 миллиарда кодов были уязвимы для словаря нападки, позволяя злоумышленникам получить доступ к учетным записям без каких-либо усилий или технических сложностей.

Полные результаты исследования доступны на GitHub.

1 КОММЕНТАРИЙ

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Продолжайте мечтать и жить!

ЖИВЫЕ НОВОСТИ

Почему произошел сбой Edge с поисковой системой Google по умолчанию

Microsoft дала объяснение относительно ошибки, которая вызвала крах Edge, когда Google был установлен ...

Уэймо: 18 месяцев тюрьмы за сотрудника, укравшего данные!

Энтони Левандовски, бывший главный инженер Waymo, был приговорен к 18 месяцам тюремного заключения за кражу конфиденциальных данных из Google.
00: 02: 16

Call of Duty Warzone: хакеры игры выросли в геометрической прогрессии

В то время как читы являются давней проблемой для Call of Duty: Warzone, они кажутся обычным явлением в игре.

СМОТРИТЕ ЖИТЬ СЕЙЧАС: Презентация Samsung Galaxy Note 20 5G

Смотрите прямо сейчас на YouTube презентацию нового продукта Samsung - Galaxy Note 20 5G. ВИДЕТЬ ...

Удаленная работа означает больше часов и встреч

Массовый переход к удаленной работе с начала пандемии принес несколько потрясений: большая гибкость, отсутствие маршрутов, удобная одежда.

Microsoft потратила почти 14 миллионов долларов на Bug Bounty

В заявлении, сделанном во вторник, Microsoft заявила, что потратила около 13,7 млн. Долларов на программы по борьбе с ошибками ...

В Android исправлено более 50 уязвимостей

В понедельник Google выпустил обновления безопасности на август 2020 года. Обновления касаются операционной системы Android, с обновлениями кода ...

Kodak: Инвестиции в заем на 765 миллионов долларов?

Торги на фондовой бирже Kodak выросли незадолго до объявления о ссуде в размере 765 миллионов долларов на производство лекарств.

Протокол DNS-over-HTTPS (DoH): новое «оружие» иранских хакеров APT!

Иранские хакеры APT группы, известной как "Oilrig", первыми интегрировали протокол DNS-over-HTTPS (DoH) в ...

АНБ: предупреждает об опасностях служб определения местоположения

Агентство национальной безопасности США, NSA, предупреждает об услугах мобильной локации и рисках для национальной безопасности и ...