Die am häufigsten verwendeten Zahlen in 10 Millionen Passwörter
Der Hauptzweck eines Passwortes soll als eindeutigen Verifizierung Bezeichner für einen bestimmten Benutzer dienen. Idealerweise sollte das Passwort für eine bestimmte Website oder einem Dienst sowohl zufällige als auch einzigartig sein; Wenn die Buchstaben und/oder Ziffern in das Kennwort keine Muster folgen, könnte dann sie einfacher von einem Eindringling zu erraten sein. Zum Beispiel kann jemand ihr Geburtsjahr wie "1987" oder "1988" in ihrem Kennwort setzen die die Passwörter zu merken, aber folglich einfacher zu brechen erleichtert.
Vor ein paar Wochen veröffentlichte Sicherheitsexperte Mark Burnett eine Liste der 10 Millionen Passwörter, die im Laufe der Jahre aus verschiedenen Quellen zusammengestellt. Reddit Benutzer Jalgroy veröffentlicht ein Histogramm der Jahre in diese Kennwörter, die ich überprüft habe, mit meinem eigenen Skripts verwendet:
Es gibt eine klare Maximum an 1987 woraus folgt einem aktuellen Alter von etwa 28. Dies ist sinnvoll, denn Internet-Nutzer in den 20er Jahren gelten in der Regel sehr abgestimmt auf Nutzung des Internets werden. Die Spitze bei 2000 ist wahrscheinlich nicht, weil es ein Geburtsjahr ist, sondern weil 2000 etliche Kewl ist.
Es gibt tatsächlich viele ähnliche Muster für Zahlen in Kennwörtern, die überraschende wie intuitive Logik beinhalten.
Ziffer-Verhalten
Die Verteilung der Anzahl der Ziffern in Kennwörtern variiert erheblich.
42 % der Passwörter haben null Ziffern, was impliziert, dass 58 % der Kennwörter mindestens eine Ziffer müssen. Jedoch auftreten lokaler Maxima in Anzahl von Ziffern in einem Kennwort alle auf einmal Zahlen aus Ziffern, was bedeuten können, dass der Mensch eine einfachere Zeit des Erinnerns sogar Beträge zahlen.
Schaut man sich eine typische Tastatur, werden Sie feststellen, dass die Default-Reihenfolge der Zahlen 1234567890 ist. Will der Anwender eine Zahl in ihrem Passwort, das leicht zu geben, möglicherweise Zeichnung aus dieser Folge von Zahlen eine gute Idee.
Beachten Sie, dass die Länge der Sequenz unkorrelierte mit der Häufigkeit des Vorkommens der Sequenz ist. Viele Menschen verwenden 123 ein Kennwort als nur 12, obwohl sie länger ist. 123, möglicherweise als ein Triplett von Zahlen, leichter durch die durchschnittliche Person als ein paar Nummern zu merken. Jedoch widerspricht, dass die Logik vor, dass auch Zahlen einfacher zu merken, möglicherweise die deuten darauf hin, dass ein weiterer Faktor beteiligt sein kann.
Zahlenfolgen sind populär, aber sind einige Zahlenfolgen beliebter als andere? Betrachten wir die Bestellung und Zusammensetzung der 1-stellige, 2-stellige und 3-stellige Zahlen in diese 10 Millionen Passwörter.
Mehr über Ziffer Muster
Hinweis: alle Zahlenmuster sind unterschiedliche Zahlenmuster, z.B. 2-stellige Zahlen analysiert nicht Teilmengen der 3-stelligen oder größere Zahlen.
Werfen Sie einen Blick am meisten verwendete einstelligen Nummern:
1 ist bei weitem die am häufigsten verwendeten einstellige Zahl, die sein kann, da es ist die am weitesten links-Nummer auf der Tastatur und somit eine einfache Presse für Dienste, die die Aufnahme einer Ziffer im Kennwort erzwingen. IG, sind 9 und 0 die seltensten verwendeten einstelligen Zahlen. Das ist intuitiv genug. Aber hält das für komplexere Muster?
Schauen wir uns die am häufigsten verwendeten 2-stellige Muster, einschließlich Zahlen mit 0 als führende Ziffer:
12 und 11, sind einem sequentiellen Muster und ein sich wiederholendes Muster bzw., bei weitem die am häufigsten verwendeten 2-stellige Zahlen. Viele sich wiederholende Muster wie 22 und 99 sind allgegenwärtig. Aber warum ist 69 auf dem dritten Platz? (neben dem offensichtlichen Grund-familienfreundlicher)
Es kann hilfreich sein, schauen Sie sich eine Heatmap aller möglichen 2-stelligen Zahlen zu sehen, ob es keine erkennbare Muster gibt.
Es gibt ein paar verschiedene Muster: beginnend mit 1 oder 2 Zahlen sind die am häufigsten verwendeten und wiederholte und sequenzielle Ziffern sind die am häufigsten verwendeten.
Fast alle 2-stellige Zahlen außerhalb dieser Muster sind unbenutzt (die Ausnahme ist 69, natürlich) die Schnittmenge beider dieser Muster ist bei 11/12, das ist der Grund, beide haben hohen Auslastung.
Können 3-stellige Zahlen folgen ähnliche Mustern? Hier ist eine Liste der am häufigsten verwendeten 3-stellige Zahlen in Passwörter:
Ja und Nein. Hier scheint es mehr Fälle von Sonderrufnummern, wie 321 und 007, die von den obigen Muster abweichen. Der Hinweis erscheint 3-stellige Zahlen endet in 00 als ein neues Muster.
Dies kann bestätigt werden, indem man einen facettierten Heatmap für jede mögliche Kombination.
Bei weitem ist das populärste Muster für eine 3-stellige Nummer ein Wiederholungsmuster, gefolgt von einem sequentiellen Muster (sequentielle Muster ist immer befindet sich eine Fliese oben und zwei Fliesen direkt aus der Wiederholungsmuster). Es gibt sehr wenige Ausreißer, die von diesem Schema abgesehen von den zuvor erwähnten abweichen. (420 ist nicht als signifikant der Ausreißer für 3-stellige Zahlen als 69 für 2-stellige Zahlen)
Die Muster von Zahlen in Passwörter bieten einen Einblick für die menschliche Psychologie. Allerdings empfehle ich, wenn möglich, vermeiden Sie solche Muster in Ihre Passwörter verwenden, da es eine Schwachstelle führt. Es ist eine gute Idee, einen Passwort-Manager verwenden Sie stattdessen wie 1Password oder KeePass, die Vorteile, einschließlich der Generation wirklich zufällige und einzigartiger Passwörter bieten.
Dieser Beitrag erschien ursprünglich auf Minimaxir.com. Der Autor, Max Woolf ist ein Carnegie Mellon Alaun arbeitet derzeit als Software QA Engineer in der San Francisco Bay Area für 2 Jahre. Folgen Sie ihm auf Twitter und finden Sie ihn Facebook.
Alle Diagramme wurden mit R und ggplot2.
Sie können die aggregierten Daten zur Erstellung der Diagramme in diesem Google-Blatt herunterladen.