Анализ паролей пользователей Windows Live Hotmail

И вновь появилась новость о том, что по сети гуляет база учетных записей пользователей. На этот раз "под раздачу" попали пользователи Windows Live Mail. В первоисточнике сообщается, что в сети опубликовано более чем 10.000 паролей пользователей почтовой службы Hotmail. Ваш покорный слуга не мог пройти мимо, и недолгое гугление привело к истинному первоисточнику сего деяния. В настоящее время сервер pastebin.com работает нестабильно, а вот кеш google работает очень даже замечательно:)

Итак, во-первых, список опубликованных и отсортированных (без повторений) учетных записей начинается с буквы "a" и заканчивается буквой "b". Это свидетельствует о том, что полный список пользователей куда больше опубликованного в сети. Если предположить, что на каждую первую букву английского алфавита в списке приходится порядка 4.000-5.000 записей, то не трудно подсчитать, что полный список скомпрометированных учетных записей может достигать 150.000.

Во-вторых, из опубликованного списка в 10.028 записей, только 9.238 являются корректными. Если еще учитывать ограничивающую политику Hotmail, накладываемую при задании паролей (длина паролей не должна быть менее 6-ти символов), то результирующее количество "правильных" учетных записей в опубликованном списке содержится всего 8.250.


Результаты по используемому набору символов (charset) по всему списку паролей:


Аналогичная диаграмма, учитывающая политику задаваемых паролей в почтовой службе Hotmail:


Как можно заметить, графики являются практически идентичными.

Сравнивая аналогичные данные с корпоративным сектором [1] и паролями пользователей в социальной сети ВКонтакте [2], получим такой график:


А так выглядит график по длине используемых паролей:


Предполагая, что большинство пользователей Hotmail – это зарубежные пользователи сети Интернет, становится возможным увидеть разницу менталитетов при выборе паролей российскими и зарубежными пользователями. Наши соотечественники отдают большее предпочтение цифрам, хотя как западный пользователь в большей степени предпочитает использовать набор символов английского алфавита в нижнем регистре. С другой стороны, наши соотечественники выбирают более длинные комбинации паролей по сравнению с зарубежными пользователями сети Интернет.

TOP50 наиболее распространенных паролей пользователей почтовой службы Hotmail:

1. 123456
2. 123456789
3. alejandra
4. 111111
5. alejandro
6. tequiero
7. 12345678
8. 1234567
9. alberto
10. daniel
11. 000000
12. ESTRELLA
13. beatriz
14. roberto
15. sebastian
16. andrea
17. iloveyou
18. bonita
19. felicidad
20. 555555
21. amigos
22. brujita
23. america
24. arturo
25. Princesa
26. 666666
27. BETITO
28. mariposa
29. 777777
30. ricardo
31. asdfgh
32. rosita
33. piscis
34. caballo
35. cristina
36. gatito
37. 112233
38. angelica
39. junior
40. 123123
41. barbara
42. libertad
43. adriana
44. angelito
45. carolina
46. 654321
47. felipe
48. ximena
49. paloma
    
50. Esperanza

Анализируя полученный список наиболее распространенных паролей в почтовой службе Hotmail можно заметить ярко выраженную частоту использования имени, в качестве задаваемого пароля. Впрочем, комбинации из цифр 123456, 1234567, 12345678 и 123456789 также, как и в статистике используемых паролей, пользователями в Российских компаниях, прочно обосновались в TOP10 наиболее часто встречаемых паролей и являются лидерами гонки "самых излюбленных паролей пользователями всех стран":-)