Анализ паролей пользователей Windows Live Hotmail

И вновь появилась новость о том, что по сети гуляет база учетных записей пользователей. На этот раз "под раздачу" попали пользователи Windows Live Mail . В первоисточнике сообщается, что в сети опубликовано более чем 10.000 паролей пользователей почтовой службы Hotmail . Ваш покорный слуга не мог пройти мимо, и недолгое гугление привело к истинному первоисточнику сего деяния . В настоящее время сервер pastebin.com работает нестабильно, а вот кеш google работает очень даже замечательно

​

Итак, во-первых, список опубликованных и отсортированных (без повторений) учетных записей начинается с буквы "a" и заканчивается буквой "b". Это свидетельствует о том, что полный список пользователей куда больше опубликованного в сети. Если предположить, что на каждую первую букву английского алфавита в списке приходится порядка 4.000-5.000 записей, то не трудно подсчитать, что полный список скомпрометированных учетных записей может достигать 150.000.

Во-вторых, из опубликованного списка в 10.028 записей, только 9.238 являются корректными. Если еще учитывать ограничивающую политику Hotmail, накладываемую при задании паролей (длина паролей не должна быть менее 6-ти символов), то результирующее количество "правильных" учетных записей в опубликованном списке содержится всего 8.250.

Результаты по используемому набору символов (charset) по всему списку паролей:

​

Аналогичная диаграмма, учитывающая политику задаваемых паролей в почтовой службе Hotmail:

​

Как можно заметить, графики являются практически идентичными.

Сравнивая аналогичные данные с корпоративным сектором [ 1 ] и паролями пользователей в социальной сети ВКонтакте [ 2 ], получим такой график:

​

А так выглядит график по длине используемых паролей:

​

Предполагая, что большинство пользователей Hotmail – это зарубежные пользователи сети Интернет, становится возможным увидеть разницу менталитетов при выборе паролей российскими и зарубежными пользователями. Наши соотечественники отдают большее предпочтение цифрам, хотя как западный пользователь в большей степени предпочитает использовать набор символов английского алфавита в нижнем регистре. С другой стороны, наши соотечественники выбирают более длинные комбинации паролей по сравнению с зарубежными пользователями сети Интернет.

TOP50 наиболее распространенных паролей пользователей почтовой службы Hotmail:

Анализируя полученный список наиболее распространенных паролей в почтовой службе Hotmail можно заметить ярко выраженную частоту использования имени, в качестве задаваемого пароля. Впрочем, комбинации из цифр 123456, 1234567, 12345678 и 123456789 также, как и в статистике используемых паролей , пользователями в Российских компаниях, прочно обосновались в TOP10 наиболее часто встречаемых паролей и являются лидерами гонки "самых излюбленных паролей пользователями всех стран"

Источник ​

PS. извините что весьма неудобно сделано, проста лень подгонять картинки по размеру.
PPS. подправил размеры, так красивее.

 

Молодец. Статья аж получилась! +!

 

Странные пароли в топе...

 

Ага и статистика тоже странная

 

почему их раньше не подобрали понять не могу

 

а кто нибуть смог эту базу слить себе ?