Paroles #3

Paroles #2 ieraksta turpinājums.

Paroles pēc simbolu tipiem

Tikai cipari (piemēram: 1111) : 14,23%
Tikai mazie burti (piemēram: aaaa) : 55,01%
Tikai lielie burti (piemēram: AAAA) : 0,71%
Tikai mazie un lielie burti (piemēram: aAaA) : 1,03%
Tikai cipari un mazie burti (piemēram: 1a1a) : 26,80%
Tikai cipari un lielie burti (piemēram: 1A1A) : 0,56%
Tikai cipari, mazie un lielie burti (piemēram: 11aA) : 0,98%
Satur kādu specsimbolu (piemēram: 1aA#) : 0,68%

Paskaidrojums:

Cipari = 0123456789
Mazie burti = abcdefghijklmnopqrstuvwxyz
Lielie burti = ABCDEFGHIJKLMNOPQRSTUVWXYZ
Specsimboli = !@#$%^&*()-_+=~`[]{}|\:;"'<>,.?/  un citi simboli, kas nav cipars, mazais un lielais burts.

Biežāk lietotie simboli

Populārākie simboli, kuri lietoti vismaz 100 reižu:



Nu jau pamazām sāk iezīmēties vidējā LV lietotāja vidējā parole ;)

Paroles #2

Turpinājums no: Paroles #1.

Piemeklēto, nedrošo paroļu garuma analīze.

Paroļu garums procentuāli parolēm no 4 līdz 20 simboliem (0 līdz 3 nav nopietni un interesanti. Tādēļ šo untumu ierēķiniet aprēķinu kļūdu robežās):





Vidējais nedrošas paroles garums 2009. gadā, ko reāli lietoja lietotāji, bija 7,41 simboli.
Visvairāk ir 6 simbolu garas paroles, tad 7, 8, 9, 10, 5, 11, 4, 12 simbolu garas paroles.
Par nožēlu virs 12 simboliem garas paroles ir ļoti niecīgā daudzumā.

Es domāju, ka arī 2011. gadā vidējās lietotāja paroles garums nav sasniedzis 8 simbolu garumu.
Lietotāju paradumi ļoti lēni mainās.

Interesanti: Hotmail aizliegs parastās paroles.

Turpinājums sekos.

Paroles #1

DoktorZ NaaWE un Asfaltētis ir veikuši kādas Latvijas nekonkrētas datubāzes, iespējams, paroļu analīzi.
Datubāzes ierakstu skaits bija aptuveni 150000. 2009.gada datubāze.

Minētais ansamblis izdalīja informācijas kvotu arī šī bloga autoram.
Bloga autors nolēma, ka šī informācija tiks sadalīta pa dažādiem bloga ierakstiem, jo informācija ir pārāk apjomīga vienam bloga ierakstam.

Datubāzē glabājas tikai paroļu MD5 heši un nebija pieejamas normālteksta (plain text) paroles.
Līdz ar to, visiem 150 tūkstošiem MD5 hešu bija jāpiemeklē atbilstošs normālteksts.

Nezināmā laika periodā no 150000 MD5 hešu tika piemeklēti 97,7 % atbilstošu normāltekstu. Metodiku es uzrakstīšu šīs sērijas pēdējā ierakstā.

Jāsaprot, ka jēdziens normālteksts nav īsti precīzs, bet neko atbilstošāku es nevarēju izdomāt, ja 99% paroļu ir burti, cipari un varbūt daži specsimboli.

97,7 % MD5 hešu tika piemeklēti. Noapaļojot - 98% ! Atlauzti es nelietošu, jo tas ir galīgi neprecīzs šīs darbības formulējums. Varbūt cert.lv galvas vai kādi citi apdullināti lieto tādus salīdzinājumus, bet es neesmu apdullināts.

Varbūt var atlauzt datora korpusu, izņemt no tā datu nesēju (HDD, piemēram) un nokopēt kaut kādu informāciju, bet jedzienu "atlauzt paroli" nedrīkstētu lietot nopietnas IT drošības kompānijas. Tādus jedzienus oficiāli un/vai publiski lieto tikai nekompetenti IT pseido drošības speciālisti.
Jā, to var lietot sarunvalodā, žargonā, bet tiesā ar šo jūs esat nolemti.

Arī citiem vajadzētu atbrīvoties no tādiem terminiem, kā "atlauzt paroli", "uzlauzt paroli", "uzlauzt mājaslapu".
Varbūt var izdomāt kādus atbilstošākus teminus?

Bloga ieraksta par parolēm pirmās daļas, secinājumi



Tālāk, protams, tikai piemeklēto paroļu analīze.

Populārākās paroles, kuras atkārtojas vismaz 50 reizes:

"123456" 1175 reizes,
"123456789" 358 reizes,
"qwerty" 309 reizes,
"parole" 257 reizes,
"12345" 225 reizes un tādā garā.



Kaut ko līdzīgu es jau darīju iepriekš: http://blackhalt.wordpress.com/?s=12805

Seko turpinājumam!

Iepriekšējais ieraksts

Laikam bija tiešām par garu :)
RSS uz search.twitter.com TELE2 :

http://search.twitter.com/search.atom?q=tele2

TELE2

Real-time results for tele2

https://twitter.com/#search?q=tele2

1. platinum46gb
   RT @rusdelfi.lv Проблемы у Tele2: свыше 2 миллионов абонентов остались без связи biznes.delfi.lv/a/39572131 less than 20 seconds ago via Tweet Button
2. SolvitaSkele
   Tele2 un tracis ap Jakovina ārsta praksi reāli izmainīja manu ziņu dienaskārtību. half a minute ago via web
3. Miiiiiix
   velns, nogulēju to vilni, ka visi runā par un ap tele2, es tikmēr skraidu pa māju, mēģinādams ar citiem mobilajiem zonu noķert. sabijos :D half a minute ago via web
4. vorompatra
   Vei,beidzot parādījies tīkls! #tele2 less than a minute ago via Qwitter Client
5. MartinsHauks
   Tele2 ir back, tieši tā lai beigtu darbu :) less than a minute ago via TweetDeck
6. mvanags
   @fuksis_ruksis vispār par šito triku vajadzēja Tele2 baigo ciparu ierubīt. apsveru reālu domu atteikties. less than a minute ago via web in reply to fuksis_ruksis
7. renaitre
   Es pat nepaguvu saprast, ka man ir problēmas ar tele2 - internets jau pilns ar detaļām. Ātrāk kā baumas ciematā. less than a minute ago via web
8. zhenkina_nika
   ШОК : Латвия сходит с ума,зоны нет,дозвониться никак,чувствуешь себя как - будто посаны без яйца и бабы без сиськи. :DDDDD #tele2 less than a minute ago via Plume  
9. xalex17
   мне дозвонились с #Tele2 :)) less than a minute ago via web from Riga, Riga
10. Elina_M_
    Nu #Tele2 saņemās,man ir svarīgs zvans jāveic! 1 minute ago via Mobile Web

Google+

– Svarīga piezīme par izmēģinājuma versiju –
Jūs esat daļa no mazas personu grupas, kas palīdz mums testēt pakalpojumu Google+. Kad kopīgosit saturu ar personām, kuras vēl nevar lietot pakalpojumu Google+, viņām šis saturs tiks nosūtīts pa e-pastu, taču viņas nevarēs komentēt vai izmantot šo saturu kā citi pakalpojuma Google+ lietotāji. Šīs personas varēs pievienoties pakalpojumam Google+ pēc kāda laika, kad tas būs atvērts vēl citiem lietotājiem.

https://plus.google.com/


Es tur nekādu ielūgumu sūtīšanas iespēju neredzu :/
Tagad ir pieejama arī ielūgumu iespēja (08.07.2011.)








Black Halt — Google+