1000万条用户名密码数据概览
2015-03-07 15:54
316 查看
一名安全研究员发布了一份包含1000万条记录的用户名、密码文件。原文可见:
下载下来看看:
确实是刚好有1000万条记录
出现最多的100个password:
假设以上100个最频繁的密码就是大多数人使用的密码,那么对于任意的username,只要试100次:
michael作为出现次多的username,看看有多少个password中出现了它:
下面看看admin最喜欢用什么密码:
很遗憾,没有用相同密码的。
对于密码安全,有一段搞笑视频【需到墙外】,
Today I Am Releasing Ten Million Passwords
下载下来看看:确实是刚好有1000万条记录
$ wc -l 10-million-combos.txt 10000000 10-million-combos.txt共有两列,分别是username、password
$ head 10-million-combos.txt 0000 00000000 0000 00001 0000 00001111 0000 000099 0000 00009999 0000 0000w 0000 5927499 0000 634252 0000 6911703 0000 701068出现最多的100个username:
$ cat 10-million-combos.txt | awk '{print $2}' | tr 'A-Z' 'a-z' | sort | uniq -c | sort -nr | head -100 | awk '{print $2"\t"$1}' > top_100_username $ head top_100_username info 3044 admin 2119 michael 1323 robert 1113 2000 1095 john 1049 david 1041 null 967 richard 940 thomas 922按照出现频次,使用http://worditout.com/ 作出标签图:
出现最多的100个password:
$ cat 10-million-combos.txt | awk '{print $2}' | tr 'A-Z' 'a-z' | sort | uniq -c | sort -nr | head -100 | awk '{print $2"\t"$1}' > top_100_password $ head top_100_password 123456 55893 password20785 1234567813582 qwerty 13230 1234567811696 12345 10938 1234 6432 111111 5682 1234567 4796 dragon 4191使用http://worditout.com/ 作出标签图:
假设以上100个最频繁的密码就是大多数人使用的密码,那么对于任意的username,只要试100次:
$ cat top_password | awk '{sum+=$2} END {print sum/1e7 * 100}' 3.34714就有3%的概率登录成功。
michael作为出现次多的username,看看有多少个password中出现了它:
$ cat 10-million-combos.txt |tr 'A-Z' 'a-z' | awk '{print $1}' | grep 'michael' | wc -l 8132下面看看username是michael,密码中还有michael的次数:
$ cat 10-million-combos.txt | tr 'A-Z' 'a-z' | awk '$1=="michael" {print $2}' | grep 'michael' | wc -l 23
下面看看admin最喜欢用什么密码:
$ cat 10-million-combos.txt | tr 'A-Z' 'a-z' | awk '$1=="admin" {print $2}' | sort | uniq -c |sort -nr | head 1 zzzz 1 zzzsecurityzzz 1 zzzsecu1 1 zykova33173 1 zxzz
很遗憾,没有用相同密码的。
对于密码安全,有一段搞笑视频【需到墙外】,
What is Your Password?
相关文章推荐
- mysql 数据库名 <文件路径 用户名和密码(如果有)
- Access数据设置用户名和密码
- [11] DevOps 自动化运维工具Chef----如何获得Chef数据用户的用户名和密码?
- web提交用户名,密码等数据encodeURIComponent()处理
- CSDN数据库下载地址 CSDN 用户名密码泄漏,600万数据下载
- 动网:关于部分论坛用户发帖、回帖时报错“数据中含有非法字符。您的用户名并不存在,或者您的论坛密码错误,或者您的帐号已被管理员锁定。” 及“您没有发表新主题的权限”解决方法
- SharedPreferences 保存零散数据 用户名密码
- MongoDB 导入Json数据( 需要用户名密码 )
- [转]常用正则表达式大全-----用户名、密码、邮箱、等数据格式的校验
- Sql 数据引擎中删除用户名、密码信息
- mongodb在需要用户名密码授权的情况下导入数据
- 登陆验证前对用户名和密码加密之后传输数据---base64加密
- 基于QQ用户名密码方式爬取邮件数据
- android:preference保存数据(适合于保存上一次用户名与密码)
- 访问有用户名和密码的网络共享,实现数据导入
- 【SSH】登录方式(1)用户名/密码:取远程公钥+用户名/密码 (2)公钥:取数据+本地私钥
- Android数据存储之SharedPreferences的简单使用(保存用户名和密码)
- MVC数据验证--用户名和密码验证
- 用三种方式序列化和反序列化用户名和密码数据
- android:保存用户名密码等应用程序数据