Форум АНТИЧАТ - Анализ паролей пользователей Windows Live Hotmail

И вновь появилась новость о том, что по сети гуляет база учетных записей пользователей. На этот раз "под раздачу" попали пользователи Windows Live Mail . В первоисточнике сообщается, что в сети опубликовано более чем 10.000 паролей пользователей почтовой службы Hotmail . Ваш покорный слуга не мог пройти мимо, и недолгое гугление привело к истинному первоисточнику сего деяния . В настоящее время сервер pastebin.com работает нестабильно, а вот кеш google работает очень даже замечательно:)

http://www.securitylab.ru/upload/ibl...d6e749e299.jpg

Итак, во-первых, список опубликованных и отсортированных (без повторений) учетных записей начинается с буквы "a" и заканчивается буквой "b". Это свидетельствует о том, что полный список пользователей куда больше опубликованного в сети. Если предположить, что на каждую первую букву английского алфавита в списке приходится порядка 4.000-5.000 записей, то не трудно подсчитать, что полный список скомпрометированных учетных записей может достигать 150.000.

Во-вторых, из опубликованного списка в 10.028 записей, только 9.238 являются корректными. Если еще учитывать ограничивающую политику Hotmail, накладываемую при задании паролей (длина паролей не должна быть менее 6-ти символов), то результирующее количество "правильных" учетных записей в опубликованном списке содержится всего 8.250.

Результаты по используемому набору символов (charset) по всему списку паролей:

http://www.securitylab.ru/_Article_I.../msn_pass1.jpg

Аналогичная диаграмма, учитывающая политику задаваемых паролей в почтовой службе Hotmail:

http://www.securitylab.ru/_Article_I.../msn_pass2.jpg

Как можно заметить, графики являются практически идентичными.

Сравнивая аналогичные данные с корпоративным сектором [ 1 ] и паролями пользователей в социальной сети ВКонтакте [ 2 ], получим такой график:

http://www.imageup.ru/img80/msn_pass3190030.jpg

А так выглядит график по длине используемых паролей:

http://www.imageup.ru/img80/msn_pass4190028.jpg

Предполагая, что большинство пользователей Hotmail – это зарубежные пользователи сети Интернет, становится возможным увидеть разницу менталитетов при выборе паролей российскими и зарубежными пользователями. Наши соотечественники отдают большее предпочтение цифрам, хотя как западный пользователь в большей степени предпочитает использовать набор символов английского алфавита в нижнем регистре. С другой стороны, наши соотечественники выбирают более длинные комбинации паролей по сравнению с зарубежными пользователями сети Интернет.

TOP50 наиболее распространенных паролей пользователей почтовой службы Hotmail:

Цитата:

123456
123456789
alejandra
111111
alejandro
tequiero
12345678
1234567
alberto
daniel
000000
ESTRELLA
beatriz
roberto
sebastian
andrea
iloveyou
bonita
felicidad
555555
amigos
brujita
america
arturo
Princesa
666666
BETITO
mariposa
777777
ricardo
asdfgh
rosita
piscis
caballo
cristina
gatito
112233
angelica
junior
123123
barbara
libertad
adriana
angelito
carolina
654321
felipe
ximena
paloma
Esperanza

Анализируя полученный список наиболее распространенных паролей в почтовой службе Hotmail можно заметить ярко выраженную частоту использования имени, в качестве задаваемого пароля. Впрочем, комбинации из цифр 123456, 1234567, 12345678 и 123456789 также, как и в статистике используемых паролей , пользователями в Российских компаниях, прочно обосновались в TOP10 наиболее часто встречаемых паролей и являются лидерами гонки "самых излюбленных паролей пользователями всех стран":-)

Источник

PS. извините что весьма неудобно сделано, проста лень подгонять картинки по размеру.
PPS. подправил размеры, так красивее.