Interessante Passwort Analyse & Auswertung (vom PHPBB Hack)

#1 Hi,

das letzte Woche das PHPBB Forum mal wieder gehackt wurde haben vermutlich die meisten mitbekommen:
http://www.heise.de/security/Einbruch-in-Webseite-von-Boardsoftware-phpBB--/news/meldung/126929

Robert Graham hat sich mal erlaubt die Passwort Liste die nun von den 20.000 Usern im Internet kursiert auszuwerten:

Mit einigen Brute Force Dictionary Attacken bekam er folgende Ergebnisse

65% wurden mit einem einfachen Englisch Wörterbuch erraten
94% mit einem erweiteren Hacker Dictionary
16% der Passwörter bestanden aus dem Vornamen des Users
14% der Passworter waren Strukturen auf der Tastatur wie 1234 oder qwerty oder asdf
4% waren Variationen des Wortes Passwort wie passw0rd oder password1 oder passwd
5% der Passwörter waren naheliegende Themen Samsung oder Apple
3% waren Emo Wörter wie ilu oder iloveyou
3% der Passwörter waren egal Passwörter wie Ja oder Nein oder Whatever
1,3% waren Passwörter die Leute in Filmen oder im TV sahen wie Monkey oder letmein
1% der Passwörter waren Sport affin wie liverpool oder hsv

erstmal die beliebtesten Passwörter:

Zitat

3.03% "123456"
2.13% "password"
1.45% "phpbb"
0.91% "qwerty"
0.82% "12345"
0.59% "12345678"
0.58% "letmein"
0.53% "1234"
0.50% "test"
0.43% "123"
0.36% "trustno1"
0.33% "dragon"
0.31% "abc123"
0.31% "123456789"
0.31% "111111"
0.30% "hello"
0.30% "monkey"
0.28% "master"
0.22% "killer"
0.22% "123123"

genutzte Zeichen in Passwörtern in %

Zitat

1 Zeichen 0.34%
2 Zeichen 0.54%
3 Zeichen 2.92%
4 Zeichen 12.29%
5 Zeichen 13.29%
6 Zeichen 35.16%
7 Zeichen 14.60%
8 Zeichen 15.50%
9 Zeichen 3.81%
10 Zeichen 1.14%
11 Zeichen 0.22%

mehr dazu bei seiner Passwort Analyse hier:
http://www.darkreading.com/blog/archives/2009/02/phpbb_password.html

Greetz Lp
/me schockiert, aber war wohl zu erwarten!

#2 übrigens bezüglich des PHPBB Hacks, wer es genau wissen möchte:
http://hackedphpbb.blogspot.com/

Greetz Lp

#3 eine weitere interessante Password Analyse mit einer Datenbasis von 32 Millionen Passwörtern findet sich hier:
http://www.net-security.org/secworld.php?id=8742

und auch die NYT hat eine Auswertung:
http://finance.yahoo.com/family-home/article/108641/If-your-password-is-123456-just-make-it-hack-me.html?mod=family-love_money

#4 bitte auch beachten:
http://board.protecus.de/t38487.htm#334543

Bill Gates sagt, daß das Ende der Passwörter gekommen ist.
(Das Ende der einfachen Passwörter!)
__________
Vier von drei Deutschen können nicht richtig rechnen!