it-swarm-vi.com

Tại sao Sojdlg123aljg là mật khẩu phổ biến?

Tôi đã xem qua danh sách 100K mật khẩu hàng đầ và tìm thấy Sojdlg123aljg gần đầu danh sách. Có ai có ý tưởng tại sao đây là một mật khẩu phổ biến như vậy?

101
azoundria

Một trong những giải thích hợp lý nhất là những tài khoản đó được liên kết với bot. Tương tự với mật khẩu như 18atcskd2w.

Graham Cluley đã viết một bài báo về điều này: Vậy, tại sao 18atcskd2w lại là một mật khẩu phổ biến như vậy?

Rất nhiều người thực sự có thể lựa chọn để bảo vệ các tài khoản trực tuyến của mình với cùng một sự lựa chọn ngẫu nhiên, dường như ngẫu nhiên của 18 18 18cscsddww, Hồi 3rjs1la7qe, hay

Câu trả lời, tất nhiên, là không. Mọi người không chọn những mật khẩu đó.

Có, những thông tin đó có thể được tìm thấy trong số các dữ liệu bị đánh cắp và những mật khẩu đó đang được sử dụng trên hàng chục ngàn tài khoản, nhưng đó không phải là một người đã chọn mật khẩu đó. Đó là một chiếc máy tính.

Bộ não của con người chịu trách nhiệm cho việc chọn các mật khẩu như mật khẩu 123456, mật khẩu, mật khẩu và trực tuyến qwerty. Nhưng không có cách nào mà 91.103 người độc lập chọn bảo mật tài khoản của họ với 18 giây 18kcskd2w.

Thay vào đó, điều tôi tin đã xảy ra là những tài khoản này được tạo bởi bot, có lẽ với mục đích đăng spam lên các diễn đàn.

Chỉnh sửa:

Ok, tôi đã đi kiểm tra một số hồ sơ ("bãi") từ các trang web bị vi phạm:

[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W

Tôi khá chắc chắn rằng những mật khẩu đó được liên kết với bot, nhưng điều buồn cười là kẻ tấn công đã sử dụng tên người dùng ngẫu nhiên với tên miền không tồn tại ngẫu nhiên, nhưng mật khẩu không ngẫu nhiên.

122
Mirsad

Một khả năng khác: Sojdlg123aljg là dịch các ký tự Latin từ một bảng chữ cái khác.

Chẳng hạn, mật khẩu phổ biến "ji32k7au4a83" là từ quan "我 的", nghĩa là "mật khẩu của tôi" ( nguồn ).

Sử dụng bàn phím trực tuyến này , bạn có thể xác thực rằng gõ liên tiếp các bản đồ j-i-3 vào. Tuy nhiên, nó không hoạt động với Soj ... Vì vậy, đó là một ngôn ngữ khác, hoặc câu trả lời khác là đúng.

105
Lou_is

Một trong những điều sai lệch về thống kê mật khẩu là mật khẩu phổ biến nhất trên thực tế có thể không phổ biến. Mật khẩu 123456 mật khẩu luôn nằm trong số các mật khẩu hàng đầu, nhưng điều đó không có nghĩa là bạn sẽ thấy chúng trong tự nhiên nhiều như vậy.

Vào năm 2014, tôi đã biên soạn danh sách mật khẩu hàng đầu cho SplashData và đã viết một bài báo về một số bất thường bạn thấy trong danh sách mật khẩu. Trong bài viết đó tôi đã viết điều này:

Mặc dù 123456 thực sự là mật khẩu phổ biến nhất, nhưng thống kê đó có một chút sai lệch. Mặc dù 0,6% tất cả người dùng trong danh sách của tôi đã sử dụng mật khẩu đó, nhưng điều quan trọng cần nhớ là 99,4% người dùng trong danh sách của tôi đã không sử dụng mật khẩu đó. Điều đáng chú ý ở đây là trong khi mật khẩu hàng đầu vẫn là mật khẩu hàng đầu, số người sử dụng các mật khẩu đó đã giảm đáng kể.

Trong năm 2014, tất cả chỉ cần một mật khẩu để có trong danh sách 1000 hàng đầu là chỉ được sử dụng bởi 0,0044% của tất cả người dùng.

Điều này có nghĩa là khi nhiều người tránh các mật khẩu phổ biến, các dị thường khác sẽ xuất hiện, chẳng hạn như các tài khoản được tạo bởi bot, tin tặc hoặc quản trị viên, những người gán cùng một mật khẩu mặc định cho mọi người.

Trường hợp cuối cùng này là một ví dụ tôi đã sử dụng:

Ví dụ: khi tôi lần đầu tiên chạy số liệu thống kê của mình cho năm 2014, mật khẩu lonen0 được xếp hạng # 7 trong danh sách. Nhìn qua dữ liệu tôi thấy rằng tất cả các mật khẩu này đến từ một nguồn duy nhất, công ty EASYPAY GROUP của Bỉ, đã bị rò rỉ dữ liệu vào tháng 11 năm 2014. Nhìn qua dữ liệu thô, có vẻ như lonen0 là mật khẩu mặc định chiếm 10% người dùng của họ không thể thiết lập một cái gì đó mạnh mẽ hơn. Nó chỉ 10% người dùng từ một công ty nhưng điều đó đủ để đẩy nó đến mật khẩu phổ biến thứ 7 trong bộ dữ liệu của tôi.

Như những người khác đã chỉ ra, đây rất có thể là một bot nhưng cũng có thể là một hacker đã xâm phạm hệ thống. Điều này khá phổ biến với các trang web nội dung trả phí (tức là khiêu dâm), nơi ai đó sẽ hack trang web và tạo một loạt tài khoản với các tên người dùng khác nhau và cùng một mật khẩu. Điều này có thể là để tránh bị phát hiện hoặc cho phép theo dõi, nhưng cũng rất phổ biến để yêu cầu một số tài khoản nhất định, như rất phổ biến trong một số kênh IRC và các diễn đàn chia sẻ mật khẩu (ví dụ: forzealots hoặc xphkrew ).

3
Mark Burnett