« Is TOR?
Kādas datubāzes lietotāju paroļu analīze #2 »

Lietotāju paroles – paradumi

By BlackHalt

Kādas datubāzes lietotāju paroļu analīze

Grave, iepriekš pacentās un izanalizēja boot.lv lietotāju paroles, kas bija nonākušas atklātībā.

Asfaltētis Asfaltētis izanalizēja kādas citas datubāzes lietotāju paroles. Arī šī datubāze bija publiski pieejama.
Šajā datubāzē paroles neglabājās atklāta veidā (plaintext), bet gan bija šifrētas ar MD5, glabājās tikai paroļu hešs (hash). Kopā 12805.

Testi

Pirmajā testā tika pārbaudīts, vai lietotāju vārdi atbilst parolei.
Piemēram, vai lietotāja test1 parole ir test1.

230 lietotāji, savu lietotāja vārdu izmantoja arī kā paroli.

Laiks — sekundes.

Otrajā testā tika izslēgti pirmā testa dati, jo tie bija `atminēti`.
Otrajā testā tika izmantots vienkāršu vārdu saraksts (wordlist) no openwall.com.

Tas saraksts nav kā vārdnīca, bet gan biežāk lietoto paroļu saraksts. Cipari arī tur ir.
Katra lietotāja parolei tika piemērīti 2289 vārdi.

Tika piemeklētas 499 paroles.

Laiks — sekundes.

Iespējams, ka ar lielāku, valodai atbilstošāku, tematiskāku wordlist, tiktu atminēts krietni vairāk.

Tādēļ trešajā testā tika izmantots mazliet specifiskāks wordlists.
Latviešu vārdnīca, latviešu vārdadienas, Latvijas pilsētas (77), neliela angļu vārdnīca un openwall.com (cita versija). Tāds nefiltrēts mistrojums.

Visi vārdi tika piemēģināti gan ar mazajiem burtiem, gan lielajiem, gan ar vārda pirmo lielo burtu.

Trešajā testā tika izslēgti abu iepriekšējo testu rezultāti.

Katra lietotāja parolei tika piemērīti 17674 * ~3 vārdi (cipariem nav lielie mazie).

Tika piemeklētas 981 paroles.

Laiks — apmeram 1,5 stundas.

Vēl varētu izmantot arī dažādu brendu wordlistus un tamlīdzīgi. Izskatās, ka arī vienkāršas ciparu kombinācijas ir ļoti populāras.

Kopā atminētas 1710 paroles no 12805.

13,35%

Populārakās paroles:

[123456] => 138
[parole] => 69
[qwerty] => 45
[666666] => 21
[000000] => 21
[111111] => 17
[123123] => 15
[kristaps] => 12
[kaspars] => 12
[xxxxxx] => 9
[extreme] => 9
[labais] => 8
[123321] => 8
[oskars] => 8
[madara] => 8
[martins] => 8
[sanita] => 7
[12345] => 7
[matrix] => 7
[master] => 7
[sviests] => 7
[aaaaaa] => 7
[klauns] => 7
[1234567] => 7
[diablo] => 6
[zemene] => 6
[789456] => 6
[maksis] => 6
[raivis] => 6
[edgars] => 6
[asdfgh] => 5
[kartupelis] => 5
[reinis] => 5
[andris] => 5
[12345678] => 5
[ramona] => 5
[klucis] => 5
[asshole] => 5
[lauris] => 5
[password] => 5

——————————–

Un tas nav viss saraksts.

Tātad, šāda stila paroles nevajadzētu lietot.

P.S. Bija doma arī par ceturto testu, izmantojot http://md5decryption.com/, bet tas prasītu vismaz 24 stundas laika.

Birkas: , , , , , , ,

This entry was posted on Jūnijs 9, 2008 at 1:07 and is filed under +halt. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

7 Atbildes to “Lietotāju paroles – paradumi”

  1. zigmunds Teica:
    Jūnijs 9, 2008 plkst. 7:09 | Atbildēt

    oi, es jau visu šito sākumā pārbaudīju, kad tā db nokļuva tautās

  2. joriks Teica:
    Jūnijs 9, 2008 plkst. 20:26 | Atbildēt

    savādi, ka pie populārākajām nav “asdasd”

  3. BlackHalt Teica:
    Jūnijs 9, 2008 plkst. 21:44 | Atbildēt

    joriks, vispār es te mēģinu vēl un domāju, ka šis tas var pamainīties, bet asdasd kaut kā nav populārs.

  4. BlackHalt Teica:
    Jūnijs 10, 2008 plkst. 0:59 | Atbildēt

    Turpinājums, iespējams, sekos ;)

  5. Kādas datubāzes lietotāju paroļu analīze #2 « BlackHalt Teica:
    Jūnijs 12, 2008 plkst. 23:36 | Atbildēt

    [...] BlackHalt « Lietotāju paroles - paradumi [...]

  6. NeoN` Teica:
    Decembris 3, 2008 plkst. 14:55 | Atbildēt

    Hmm… Man taads jautaaajums… vai sho lielo wordlistu ir iespeejams ieguut savaa iipashumaa? :/

  7. puika Teica:
    Decembris 20, 2008 plkst. 15:11 | Atbildēt

    es gribētu zināt,to pašu ko NeoN`.. :)
    kur vispār varētu dabūt kādu sakarīgu LV wordlistu.?

Atstāj atbildi