Quale percentuale dei database pubblici ha implementato la sicurezza delle password?

Naviga le tue risposte
3

Sto cercando di ottenere alcune statistiche sui database che facevano parte delle violazioni dei dati, ovvero, vorrei essere in grado di scoprire quali percentuali di database pubblicati pubblicamente (da una violazione dei dati) hanno le password memorizzate in formato di testo normale , hash, hash salato e così via e riportano in modo informale le statistiche sulle caratteristiche / pratiche di memorizzazione delle password nei database pubblicati pubblicamente.

Esistono attualmente tali fonti o informazioni?

    
posta leomercury 20.06.2016 - 20:22
fonte

1 risposta

1

Per iniziare, prova questo documento , che valuta 34 password violazioni del database. Indica quanto segue a pagina 2:

While absolutely no information on how the passwords were stored could be found in 26.5% of the cases, we found 11.8% reported passwords were “Hashed and Salted”, 5.9% used salted MD5, 14.7% used unsalted MD5, 11.8% used salted SHA1, while unsalted SHA1, SHA256 salted, crypt(3) salted, and bcrypt each accounted for 2.9%. Plaintext use was noted in 17.6% of the site breaches.

Non sono a conoscenza di una risorsa di dimensioni più grandi che tiene traccia di queste cifre.

    
risposta data 22.06.2016 - 05:38
fonte

Leggi altre domande sui tag

Il controllo accessi consente l'efficienza della protezione del browser di origine Come verificare se il sito reindirizzato come OAuth è autentico?