it-swarm-id.com

Mengapa Sojdlg123aljg kata sandi yang umum?

Saya telah melalui daftar 100 ribu kata sandi teratas dan ditemukan Sojdlg123aljg di dekat bagian atas daftar. Adakah yang tahu mengapa ini merupakan kata sandi yang umum?

101
azoundria

Salah satu penjelasan paling logis adalah bahwa akun tersebut dikaitkan dengan bot. Hal yang sama berlaku untuk kata sandi seperti 18atcskd2w.

Graham Cluley menulis artikel tentang ini: Jadi, Mengapa Hanya 18atcskd2w Kata Sandi Populer?

Bisakah begitu banyak orang yang benar-benar memilih untuk melindungi akun online mereka dengan pilihan yang sama, acak “18atcskd2w”, “3rjs1la7qe,” atau “q0tsrbv488”?

Jawabannya, tentu saja, tidak. Orang tidak memilih kata sandi itu.

Ya, kredensial itu dapat ditemukan di antara data yang dicuri, dan kata sandi tersebut digunakan pada puluhan ribu akun, tetapi bukan manusia yang memilih kata sandi itu. Itu komputer.

Otak manusia bertanggung jawab untuk memilih kata sandi seperti "123456", "kata sandi," dan "qwerty." Tetapi tidak mungkin 91.103 orang secara independen memilih untuk mengamankan akun mereka dengan "18atcskd2w."

Alih-alih, yang saya yakini terjadi adalah bahwa akun ini dibuat oleh bot, mungkin dengan maksud untuk mengirim spam ke forum.

Edit:

Oke, saya pergi untuk memeriksa beberapa catatan ("dump") dari situs web yang dilanggar:

[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W

Saya cukup yakin bahwa kata sandi itu dikaitkan dengan bot, tetapi lucunya penyerang menggunakan nama pengguna acak dengan domain acak yang tidak ada, tetapi kata sandi tidak acak.

122
Mirsad

Kemungkinan lain: Sojdlg123aljg adalah terjemahan karakter latin dari alfabet lain.

Misalnya, kata sandi umum "ji32k7au4a83" berasal dari bahasa mandarin "我 的 密碼", yang berarti "kata sandi saya" ( sumber ).

Menggunakan keyboard online ini , Anda dapat memvalidasi mengetik secara berurutan peta j-i-3 ke 我. Namun itu tidak berfungsi untuk Soj ... Jadi itu bahasa yang berbeda, atau jawaban yang lain benar.

105
Lou_is

Salah satu hal yang menyesatkan tentang statistik kata sandi adalah bahwa kata sandi yang paling umum mungkin sebenarnya tidak umum. Kata sandi 123456 dan kata sandi selalu ada di antara kata sandi teratas, tetapi itu tidak berarti bahwa Anda akan sering melihatnya di alam liar.

Pada tahun 2014 saya menyusun daftar kata sandi teratas untuk SplashData dan menulis sebuah artikel tentang beberapa anomali yang Anda lihat pada daftar kata sandi. Dalam artikel itu saya menulis ini:

Walaupun 123456 memang kata sandi yang paling umum, statistik itu agak menyesatkan. Meskipun 0,6% dari semua pengguna di daftar saya menggunakan kata sandi itu, penting untuk diingat bahwa 99,4% dari pengguna dalam daftar saya tidak menggunakan kata sandi itu. Yang perlu diperhatikan di sini adalah bahwa sementara kata sandi teratas masih merupakan kata sandi teratas, jumlah orang yang menggunakan kata sandi tersebut telah menurun secara dramatis.

dan

Pada tahun 2014, semua yang diperlukan untuk kata sandi untuk masuk dalam daftar 1000 teratas harus digunakan oleh hanya 0,0044% dari semua pengguna.

Artinya, semakin banyak orang menghindari kata sandi yang umum, anomali lain akan muncul seperti akun yang dibuat oleh bot, peretas, atau admin yang menetapkan kata sandi default yang sama untuk semua orang.

Kasus terakhir ini adalah salah satu contoh yang saya gunakan:

Sebagai contoh, ketika saya pertama kali menjalankan statistik saya untuk 2014, kata sandi lonen0 berada di peringkat # 7 dalam daftar. Melihat melalui data, saya melihat bahwa semua kata sandi ini berasal dari satu sumber, perusahaan Belgia EASYPAY GROUP, yang datanya bocor pada November 2014. Melihat data mentah, tampaknya lonen0 adalah kata sandi default yang 10% dari pengguna mereka gagal membuat sesuatu yang lebih kuat. Ini hanya 10% pengguna dari satu perusahaan tetapi itu cukup untuk mendorongnya ke kata sandi paling umum nomor 7 di kumpulan data saya.

Seperti yang orang lain tunjukkan, ini kemungkinan besar bot tetapi bisa juga seorang peretas yang mengkompromikan sistem. Ini cukup umum dengan situs konten berbayar (mis., Porno) di mana seseorang akan meretas situs dan membuat banyak akun dengan nama pengguna yang berbeda dan kata sandi yang sama. Ini bisa untuk menghindari deteksi atau untuk memungkinkan pelacakan, tetapi juga umum untuk mengklaim akun tertentu, seperti yang sangat umum di saluran IRC dan forum yang berbagi kata sandi bersama (yaitu, forzealots atau xphkrew).

3
Mark Burnett