¿Qué porcentaje de las bases de datos publicadas públicamente implementaron seguridad de contraseña?

Question

¿Qué porcentaje de las bases de datos publicadas públicamente implementaron seguridad de contraseña?

#1 de Robyn (1 votos)

3

Estoy tratando de obtener algunas estadísticas sobre las bases de datos que formaron parte de las violaciones de datos, es decir, me gustaría poder averiguar qué porcentajes de las bases de datos publicadas públicamente (de una violación de datos) tenían contraseñas almacenadas en forma de texto simple , hash, hash salado, etc., e informan de manera informal las estadísticas sobre las características / prácticas de almacenamiento de contraseñas en las bases de datos publicadas públicamente.

¿Existe alguna fuente o información actualmente disponible?

passwords data-leakage statistics

pregunta leomercury 20.06.2016 - 20:22

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords data-leakage statistics

¿Cómo verificar si el sitio redirigido como OAuth es genuino? Silenciar las alertas de comprobación de root de OSSEC

score 1 · Accepted Answer

Para empezar, intente este documento , que evalúa la contraseña de 34 violaciones de la base de datos. Indica lo siguiente en la página 2:

Si bien no se pudo encontrar absolutamente ninguna información sobre cómo se almacenaron las contraseñas en el 26,5% de los casos, encontramos que el 11,8% de las contraseñas informadas fueron "Hashed and Salted", el 5,9% utilizó MD5 salado, el 14,7% utilizó MD5 sin sal, el 11,8% usaron SHA1 salado, mientras que SHA1 sin sal, SHA256 salado, cripta (3) salado y bcrypt representaron cada uno un 2,9%. El uso de texto simple se observó en el 17.6% de las infracciones del sitio.

No tengo conocimiento de un recurso de mayor escala que rastree estas cifras.