Анализ утёкших паролей Gmail, Yandex и Mail.Ru
Не менее интересными являются некоторые аномалии и закономерности баз паролей, возможно, они смогут пролить свет на то, что могло служить источником данных и насколько данная выборка является опасной с точки зрения обычного пользователя.
Формально, мы рассмотрим следующие вопросы: насколько надежными являются пароли в базе и могли ли они быть собраны словарной атакой? Есть ли признаки фишинговых атак? Могла ли «утечка» данных быть единственным источником данных? Могла ли данная база быть аккумулирована в течении длительного периода или данные исключительно «свежие»?
Структура статьи:
Описание данных
Невалидные пароли и не-пароли
Распределение длины паролей
Распределение надёжности паролей
Словарная атака
Топ паролей
Выборка Gmail
Выборка Rambler
Анализ открытых источников
Заключение
Читать дальше →
Источник: Хабрахабр