web-gelistirme-sc.com

Sojdlg123aljg neden yaygın bir şifre?

En iyi 100K şifrelerin listesi ve Sojdlg123aljg listenin en üstüne yakın. Bunun neden bu kadar yaygın bir şifre olduğu hakkında bir fikri olan var mı?

101
azoundria

En mantıklı açıklamalardan biri, bu hesapların bir bot ile ilişkilendirilmiş olmasıdır. Aynı şey 18atcskd2w.

Graham Cluley bunun hakkında bir makale yazdı: Peki, Neden 18atcskd2w Böyle Popüler Bir Şifre?

Pek çok kişi çevrimiçi hesaplarını aynı, rastgele görünen “18atcskd2w”, “3rjs1la7qe” veya “q0tsrbv488” seçenekleriyle korumayı seçebilir mi?

Cevap, elbette ki "Hayır!" dır. İnsanlar bu şifreleri seçmiyor.

Evet, bu kimlik bilgileri çalınan veriler arasında bulunabilir ve bu şifreler on binlerce hesapta kullanılır, ancak bu şifreyi seçen bir insan değildi. Bir bilgisayardı.

İnsan beyni “123456”, “şifre” ve “qwerty” gibi şifreleri seçmekle sorumluydu. Ancak 91.103 kişinin hesaplarını bağımsız olarak “18atcskd2w” ile güvence altına almayı seçmesinin bir yolu yok.

Bunun yerine, olduğuna inandığım, bu hesapların botlar tarafından, belki de forumlara spam göndermek amacıyla oluşturulduğudur.

Düzenleme:

Tamam, ihlal edilen web sitelerinden bazı kayıtları ("dökümler") kontrol etmeye gittim:

[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W

Bu şifrelerin bot ile ilişkilendirildiğinden eminim, ama komik olan şey, saldırganın rastgele mevcut olmayan alan adıyla rastgele kullanıcı adı, ancak rastgele olmayan şifre kullanmasıdır.

122
Mirsad

Başka bir olasılık: Sojdlg123aljg, başka bir alfabeden latin karakterlerinin çevirisi.

Örneğin, ortak bir şifre "ji32k7au4a83" mandalina "我 的 密碼", yani "şifrem" ( kaynak ).

bu çevrimiçi klavye kullanarak, art arda j-i-3 yazmanın 我 ile eşleştiğini doğrulayabilirsiniz. Ancak Soj için işe yaramıyor ... Yani ya farklı bir dil ya da diğer cevap doğru.

105
Lou_is

Parola istatistikleriyle ilgili yanıltıcı şeylerden biri, en yaygın parolaların aslında o kadar yaygın olmayabilir. 123456 ve şifre şifreleri her zaman en iyi şifreler arasındadır, ancak bu onları vahşi doğada çok fazla göreceğiniz anlamına gelmez.

2014'te SplashData için en iyi parola listesini derledim ve parola listelerinde gördüğünüz bazı anormallikler hakkında --- bir makale yazdım . Bu makalede şunu yazdım:

123456 gerçekten en yaygın şifre olsa da, bu istatistik biraz yanıltıcıdır. Listemdeki tüm kullanıcıların% 0,6'sı bu şifreyi kullansa da, listemdeki kullanıcıların% 99,4'ünün bu şifreyi kullanmadığını hatırlamak önemlidir. Burada dikkat çeken şey, en iyi şifreler hala en iyi şifreler olmakla birlikte, bu şifreleri kullanan kişilerin sayısının önemli ölçüde azalmasıdır.

ve

2014 yılında, bir şifre için ilk 1000 listeye girmek için gereken tek şey tüm kullanıcıların sadece% 0,0044'ü tarafından kullanılmaktır.

Bunun anlamı, daha fazla kişi ortak şifreleri önledikçe, botlar, bilgisayar korsanları veya herkese aynı varsayılan şifreyi atayan yöneticiler tarafından oluşturulan hesaplar gibi diğer anormalliklerin ortaya çıkmasıdır.

Bu son durum kullandığım bir örnektir:

Örneğin, 2014 istatistiklerimi ilk çalıştırdığımda, lonen0 şifresi listede # 7 olarak sıralandı. Verilere baktığımda, tüm bu şifrelerin tek bir kaynaktan geldiğini gördüm, Kasım 2014'te verileri sızdırılan Belçika şirketi EASYPAY GROUP. Ham verilere bakıldığında, lonen0'ın% 10'luk bir varsayılan şifre olduğu anlaşılıyor. kullanıcıları daha güçlü bir şeye geçemedi. Bir şirketteki kullanıcıların yalnızca% 10'u, ancak veri kümemdeki en yaygın # 7 parolaya itmek için yeterliydi.

Diğerlerinin de belirttiği gibi, bu büyük olasılıkla bir bottu, ancak aynı zamanda sistemi tehlikeye atan bir hacker olabilirdi. Bu, birisinin siteyi hackleyeceği ve farklı kullanıcı adları ve aynı şifreyle bir grup hesap oluşturduğu ücretli içerik siteleri (yani, porno) ile oldukça yaygındı. Bu, algılanmayı önlemek veya izlemeye izin vermek olabilir, ancak belirli IRC şifreleri paylaşan kanallarda ve forumlarda (ör., forzealots veya xphkrew).

3
Mark Burnett