上位100Kパスワードのリスト を調べていたところ、リストの上部にSojdlg123aljg
が見つかりました。なぜこれがこのような一般的なパスワードであるのか誰かが何か知っていますか?
最も論理的な説明の1つは、それらのアカウントがボットに関連付けられていたことです。 18atcskd2w
のようなパスワードも同様です。
Graham Cluleyがこれについての記事を書きました: だから、なぜ18atcskd2wはそのような人気のあるパスワードなのですか?
「18atcskd2w」、「3rjs1la7qe」、または「q0tsrbv488」のランダムに見える同じ選択でオンラインアカウントを保護することを本当に多くの人々が選択しているのでしょうか。
もちろん、答えはノーです。人々はそれらのパスワードを選択していません。
はい、それらの資格情報は盗まれたデータの中にあり、それらのパスワードは何万ものアカウントで使用されていますが、そのパスワードを選択したのは人間ではありませんでした。それはコンピューターでした。
人間の脳は、「123456」、「password」、「qwerty」などのパスワードを選択する責任がありました。しかし、91,103人が独自に「18atcskd2w」でアカウントを保護することを選択した方法はありません。
代わりに、これらのアカウントがボットによって作成されたと私が信じたのは、おそらくフォーラムにスパムを投稿することを目的としています。
編集:
さて、違反したWebサイトのレコード(「ダンプ」)のいくつかをチェックしに行きました:
[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W
これらのパスワードがボットに関連付けられていたのは確かですが、面白いことに、攻撃者はランダムに存在しないドメインでランダムなユーザー名を使用しましたが、ランダムではないパスワードを使用しました。
別の可能性:Sojdlg123aljgは、別のアルファベットからのラテン文字の翻訳です。
たとえば、一般的なパスワード「ji32k7au4a83」は、マンダリン「我的密碼」からのものであり、「私のパスワード」を意味します( source )。
このオンラインキーボード を使用すると、j-i-3を連続して入力すると、私にマッピングされることを検証できます。しかし、それはSojでは機能しません...それで、それは異なる言語であるか、または他の答えが正しいです。
パスワード統計について誤解を招くようなことの1つは、最も一般的なパスワードが実際にはそれほど一般的ではない可能性があることです。パスワード123456とpasswordは常に上位のパスワードの1つですが、そんなに野生で見られるという意味ではありません。
2014年に、SplashDataのトップパスワードリストと、パスワードリストに見られるいくつかの異常について 記事を書いた をまとめました。その記事でこれを書いた:
123456は確かに最も一般的なパスワードですが、その統計は少し誤解を招くものです。リストのすべてのユーザーの0.6%がそのパスワードを使用しましたが、リストのユーザーの99.4%がそのパスワードを使用しなかったことを覚えておくことが重要です。ここで注目すべきは、上位のパスワードが依然として上位のパスワードである一方で、それらのパスワードを使用する人の数が劇的に減少していることです。
そして
2014年、パスワードが上位1000のリストに載るのに必要なことは、すべてのユーザーの0.0044%だけが使用することです。
つまり、一般的なパスワードを避けている人が増えるにつれて、ボット、ハッカー、またはすべての人に同じデフォルトのパスワードを割り当てる管理者が作成したアカウントなど、他の異常がポップアップします。
この最後のケースは、私が使用した1つの例です。
たとえば、2014年の統計を初めて実行したとき、パスワードlonen0はリストで#7にランク付けされました。データを見ると、これらのパスワードはすべて、2014年11月にデータが漏洩したベルギーの企業EASYPAY GROUPからのものであることがわかりました。生データを見ると、lonen0はデフォルトのパスワードの10%でした。彼らのユーザーはより強い何かに設定することに失敗しました。 1つの会社のユーザーの10%にすぎませんが、私のデータセットで最も一般的な7番目のパスワードにプッシュするにはそれで十分です。
他の人が指摘したように、これはボットである可能性が最も高いですが、システムを侵害したハッカーであった可能性もあります。これは、誰かがサイトをハッキングし、さまざまなユーザー名と同じパスワードで多数のアカウントを作成する有料コンテンツサイト(ポルノなど)ではかなり一般的でした。これは、検出を回避したり、追跡を許可したりするためでしたが、特定のIRCチャネルやフォーラムでパスワードを共有する(=forzealotsまたはxphkrew)。