Pourquoi Sojdlg123aljg est un mot de passe commun?
Je parcourais la liste des 100 premiers mots de passe et j'ai trouvé Sojdlg123aljg en haut de la liste. Quelqu'un a-t-il une idée pourquoi c'est un mot de passe si commun?
L'une des explications les plus logiques est que ces comptes étaient associés à un bot. Il en va de même pour le mot de passe comme 18atcskd2w.
Graham Cluley a écrit un article à ce sujet: Alors, pourquoi est-ce que 18atcskd2w est un mot de passe si populaire?
Tant de gens peuvent-ils vraiment choisir de protéger leurs comptes en ligne avec le même choix apparemment aléatoire de "18atcskd2w", "3rjs1la7qe" ou "q0tsrbv488"?
La réponse est bien sûr non. Les gens ne choisissent pas ces mots de passe.
Oui, ces informations d'identification peuvent être trouvées parmi les données volées, et ces mots de passe sont utilisés sur plusieurs dizaines de milliers de comptes, mais ce n'est pas un être humain qui a choisi ce mot de passe. C'était un ordinateur.
Les cerveaux humains étaient responsables du choix des mots de passe comme "123456", "mot de passe" et "qwerty". Mais il n'y a aucun moyen que 91 103 personnes choisissent indépendamment de sécuriser leurs comptes avec "18atcskd2w".
Au lieu de cela, ce que je crois être arrivé, c'est que ces comptes ont été créés par des robots, peut-être avec l'intention de publier du spam sur les forums.
Modifier:
Ok, je suis allé vérifier certains enregistrements ("dumps") des sites Web violés:
[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W
[email protected]:18atcskD2W
Je suis presque sûr que ces mots de passe étaient associés à un bot, mais ce qui est drôle, c'est que l'attaquant a utilisé un nom d'utilisateur aléatoire avec un domaine aléatoire non existant, mais un mot de passe non aléatoire.
Autre possibilité: Sojdlg123aljg est une traduction de caractères latins d'un autre alphabet.
Par exemple, un mot de passe commun "ji32k7au4a83" vient du mandarin "我 的 密碼", ce qui signifie "mon mot de passe" ( source ).
En utilisant ce clavier en ligne , vous pouvez valider que la frappe successive de j-i-3 mappe sur 我. Cependant cela ne fonctionne pas pour Soj ... Donc soit c'est une langue différente, soit l'autre réponse est juste.
L'une des choses trompeuses sur les statistiques de mot de passe est que les mots de passe les plus courants peuvent en fait ne pas être aussi courants. Les mots de passe 123456 et mot de passe sont toujours parmi les premiers mots de passe, mais cela ne signifie pas que vous les verrez à l'état sauvage autant.
En 2014, j'ai compilé la liste des meilleurs mots de passe pour SplashData et a écrit un article sur certaines des anomalies que vous voyez sur les listes de mots de passe. Dans cet article, j'ai écrit ceci:
Bien que 123456 soit en effet le mot de passe le plus courant, cette statistique est un peu trompeuse. Bien que 0,6% de tous les utilisateurs de ma liste aient utilisé ce mot de passe, il est important de se rappeler que 99,4% des utilisateurs de ma liste n’ont pas utilisé ce mot de passe. Ce qui est remarquable ici, c'est que même si les principaux mots de passe sont toujours les meilleurs mots de passe, le nombre de personnes utilisant ces mots de passe a considérablement diminué.
et
En 2014, tout ce dont un mot de passe a besoin pour figurer sur la liste des 1000 premiers doit être utilisé par seulement 0,0044% de tous les utilisateurs.
Cela signifie que plus de personnes évitent les mots de passe courants, d'autres anomalies apparaissent, telles que les comptes créés par des robots, des pirates ou des administrateurs qui attribuent le même mot de passe par défaut à tout le monde.
Ce dernier cas est un exemple que j'ai utilisé:
Par exemple, lorsque j'ai exécuté mes statistiques pour la première fois en 2014, le mot de passe lonen0 était classé n ° 7 dans la liste. En parcourant les données, j'ai vu que tous ces mots de passe provenaient d'une seule source, la société belge EASYPAY GROUP, dont les données avaient été divulguées en novembre 2014. En parcourant les données brutes, il apparaît que lonen0 était un mot de passe par défaut qui représentait 10% des leurs utilisateurs n'ont pas réussi à définir quelque chose de plus fort. C'est seulement 10% des utilisateurs d'une entreprise, mais cela a suffi pour le pousser vers le mot de passe n ° 7 le plus courant dans mon ensemble de données.
Comme d'autres l'ont souligné, il s'agissait très probablement d'un bot, mais cela aurait également pu être un pirate informatique qui a compromis le système. C'était assez courant avec les sites de contenu payant (c'est-à-dire porn) où quelqu'un piraterait le site et créerait un tas de comptes avec différents noms d'utilisateur et le même mot de passe. Cela aurait pu être pour éviter la détection ou pour permettre le suivi, mais était également courant pour réclamer certains comptes, comme cela était très courant dans certains IRC canaux et forums qui partageaient les mots de passe (c.-à-d. forzealots ou xphkrew ).