Анализ утёкших паролей Gmail, Yandex и

Mail.Ru Совсем недавно в публичный доступ попали базы паролей популярных почтовых сервисов [1,2,3] и сегодня мы их проанализируем и ответим на ряд вопросов о качестве паролей и возможном источнике (или источниках).

Так же мы обсудим метрики качества отдельных паролей и всей выборки.
Не менее интересными являются некоторые аномалии и закономерности баз паролей, возможно, они смогут пролить свет на то, что могло служить источником данных и насколько данная выборка является опасной с точки зрения обычного пользователя.
Формально, мы рассмотрим следующие вопросы: насколько надежными являются пароли в базе и могли ли они быть собраны словарной атакой? Есть ли признаки фишинговых атак? Могла ли «утечка» данных быть единственным источником данных? Могла ли данная база быть аккумулирована в течение длительного периода или данные исключительно «свежие»?
Структура статьи:
Описание данныхНевалидные пароли и не-паролиРаспределение длины паролейРаспределение надёжности паролейСловарная атакаТоп паролейВыборка GmailВыборка RamblerАнализ открытых источниковЗаключение
Читать дальше → http://habrahabr.ru/post/236759/