jueves, octubre 08, 2009

Investigación sobre passwords

.
Como es de público conocimiento el otro día hubo un robo de claves de Hotmail por medio de la técnica de pishing (se publicron cerca de 10.000). Luego la empresa Acunetix tomó los datos (basicamente cuentas de hispanos) y realizó un estudio simple acerca de como se construyen las claves, no halló ninguna sofisticación, la alta mayoría de las mismas son triviales, lo que revela que mientras los usuarios no tomen conciencia de la seguridad esta no existe.

Las claves más usadas son las siguientes

123456 - 64
123456789 - 18
alejandra - 11
111111 - 10
alberto - 9
tequiero - 9
alejandro - 9
12345678 - 9
1234567 - 8
estrella - 7
iloveyou - 7
daniel - 7
000000 - 7
roberto - 7
654321 - 6
bonita - 6
sebastian - 6
beatriz - 6
mariposa - 5
america - 5

La distribución de frecuencias del largo de la clave dió

1 chars – 2 – 0 %
2 chars – 4 – 0 %
3 chars – 4 – 0 %
4 chars – 31 – 0 %
5 chars – 49 – 1 %
6 chars – 1946 – 22 %
7 chars – 1254 – 14 %
8 chars – 1838 – 21 %
9 chars – 1091 – 12 %
10 chars – 772 – 9 %
11 chars – 527 – 6 %
12 chars – 431 – 5 %
13 chars – 290 – 3 %
14 chars – 219 – 2 %
15 chars – 157 – 2 %
16 chars – 190 – 2 %
17 chars – 56 – 1 %
18 chars – 17 – 0 %

2 comentarios:

Anónimo dijo...

El problema de ese estudio es el muestreo =).

No creo que un usuario que sea tan pescado como para poner su contraseña en el primer "ENTERATE QUIEN TE TIENE BLOQUEADO" que se le cruce se va a tomar el trabajo de tener una contraseña sofisticada.

Tordek dijo...

Lo que no entiendo es pq no filtraron las contraseñas de longitudes de 5 o menos, que obviamente son imposibles... hasta donde recuerdo de Hotmail, al menos.