Takich haseł nie wolno używać!
#1
Czy próbka statystyczna wynosząca 32 603 388 szt.to dużo? Z pewnością tak...a tyle właśnie haseł w jawnym tekście (sic!)...wykradziono za pomocą ataku SQL injectionz serwisu społecznościowegoRockYouw grudniu ubiegłego roku! Włamywacz udostępnił potem te dane firmie The Imperva Application Defense Center (ADC) , a ta poddała je analizie i sporządziła druzgoczący dla użytkowników serwisu raport...podejrzewam, że dla większości korzystających z sieci i w ogóle z haseł.
Trzy najważniejsze uwagi i spostrzeżenia wynikające z tej analizy:
- ok. 30% użytkowników wybiera hasła, których długość jest równa lub mniejsza 6 znakom
- niemal 60% użytkowników używa do stworzenia hasła ograniczonego zasobu znaków
- blisko 50% użytkowników stosuje jako hasła imiona, słowa do znalezienia w słowniku, popularne zwroty
, czy trywialne (niemal idiotyczne - moja uwaga Smile) kombinacje kolejnych liczb, liter lub znaków sąsiadujących ze soba na klawiaturze.
Analiza wykazała, że TOP 20 najpopularniejszych hasełto:
* 1 . 123456użyte 290731 razy
* 2. 12345użyte 79078 razy
* 3. 123456789użyte 76790 razy
* 4. Passwordużyte 61958 razy
* 5. iloveyouużyte 51622 razy
* 6. princessużyte 35231 razy
* 7. rockyouużyte 22588 razy
* 8. 1234567użyte 21726 razy
* 9. 12345678użyte 20553 razy
* 10. abc123użyte 17542 razy
* 11. Nicoleużyte 17168 razy
* 12.Danielużyte 16409 razy
* 13. babygirlużyte 16094 razy
* 14. monkeyużyte 15294 razy
* 15.Jessicaużyte 15162 razy
* 16.Lovelyużyte 14950 razy
* 17. michaelużyte 14898 razy
* 18. Ashleyużyte 14329 razy
* 19. 654321użyte 13984 razy
* 20. Qwertyużyte 13856 razy

Na podstawie

[Aby zobaczyć linki, zarejestruj się tutaj]

Pełny raport The Imperva Application Defense Center [attachment=1037]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Tak czytałem o serwisie Rock You wczesniej na zaganicznych portalach,podobno ich zabezpieczenia też nie należały do najlepszych
Odpowiedz
#3
1 .123456 użyte 290731 razy

cholera, a myślałem żem oryginalny....
Odpowiedz
#4
Korbennn, ciekawe ile osób na forum próbowało wpisać to hasło, próbując zalogować się na Twoje konto? Wink
Odpowiedz
#5
ciekawe ile razy było użyte:

Kod:
f**kyou
, albo
Kod:
barackobama


Grin
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
#6
yngve, w to mi graj Wink

fakt faktem nie chce się zmieniać haseł raz na miesiąc, nie chce się oj nie.
Odpowiedz
#7
zmienić raz a dobrze na 10-12 znakowe i notować w notesie tradycyjnym, podręcznym Smile
KIS/EIS/MKS, MBAM, HitmanPro, Eset Online, WF+uBlock
Odpowiedz
#8
Ciekawe jest to, że nawet jeśli użyjemy generatora haseł, np. KeePass - nie można czuć się bezpiecznym.

W końcu hasła łamane metoda brutal force są właśnie z takich słowników ;/
Odpowiedz
#9
Ale zgadywanie jakąkolwiek metodą hasłą złożonego z małych i dużych liter, cyfr, znaków specjalnych napewno zajmie potencjalnemu włamywaczowi trochę więcej czasu niż zgadywanie na przykład hasła: kosmonauta.
Odpowiedz
#10
Prawda, ale nie zapominaj o klastrach Smile
Odpowiedz
#11

[Aby zobaczyć linki, zarejestruj się tutaj]

Tongue i moze jestem u ciebie znacznie szybciej niz myslisz
Odpowiedz
#12
Może. Pozatym gdy używam hasła z dużymi i małymi literami, znakami specjalnymi i tym podobnymi czuję się bezpieczniej niż w przypadku używania hasła np precelki.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości