Возвращаясь к анализу слабых паролей

Давно засело в голове провести имеющиеся наборы паролей по комбинациям соседних символов на клавиатуре, содержащихся в файле "Combinations.txt", который поставляется совместно с дистрибутивом InsidePro PasswordsPro. Желание мотивировано в первую очередь в получении оценки эффективности использования подобных комбинаций, например, при проведении пентеста. Результаты получены следующие:



Популярность пароля "qweasd" понятна. Этот пароль встречается достаточно часто и входит в TOP 10 наиболее часто используемых паролей у нас в России. А вот другие комбинации используются пользователями гораздо реже.

В единичном экземпляре также встретились следующие комбинации паролей:

  • q1w2e3r4t5y6u7i8o9p0
  • qwertrewq
  • zxcvqwer
  • qwepoi
  • qwertpoiuy
  • asdlkj
  • asdflkjh
  • zxcmnb
  • vfr45tgb
  • 2wsXCde3
  • 4rfvbgt5
  • zxcasdqwe123
  • asdfghjkl;'
  • qwerfdsa
  • asdfvcxz
  • qwe321
  • /.,mnbvcxz
  • 123ewq
  • 1234rewq
  • 12345trewq

Таким образом, эффективность в использовании Combinations.txt из InsidePro PasswordsPro крайне низка, за исключением лидера – "qweasd".

Комментариев нет :

Отправить комментарий