nie-BEZPIECZNE hasła Drukuj
Ocena użytkowników: / 1
SłabyŚwietny 
Wpisany przez Jan Jackowicz-Korczyński   
wtorek, 26 stycznia 2010 07:12

Jak wynika z analizy 32 milionów haseł zebranych w wyniku włamania na stronę RockYou.com, najpopularniejszym zabezpieczającym ciągiem znaków było "123456" - podała zajmująca się bezpieczeństwem firma Imperva.

Z "123456" korzystało 290731 użytkowników serwisu. Na drugim miejscu znalazło się hasło "12345" (79078 użytkowników), zaś na trzecim - "123456789" (76 790 użytkowników).

"To zaskakujące" - komentuje Amichai Shulman z Impervy - "Spodziewaliśmy słabych haseł, ale nie do tego stopnia".

Dostęp do haseł uzyskał w grudniu ubiegłego roku haker ukrywający się pod pseudonimem "igigi". Do włamania wykorzystał atak DQL injection. Haker uzyskał w ten sposób 32,6 miliona rekordów dotyczących użytkowników RockYou.com, a następnie opublikował online jedynie hasła.

Hakerowi udało się szybko odzyskać hasła, gdyż te przechowywane były w formie niezaszyfrowanego tekstu. Inne popularne hasła wykorzystywane w serwisie RockYou.com to: "password", "iloveyou", "princess", "rockyou" oraz "Qwerty".

Krótkie i proste w odgadnięciu ciągi znaków znacznie ułatwiają ich odgadnięcie metodą brute force - ostrzegają specjaliści.

Informacja za:

http://www.proline.pl/?r=biuletyn&n=takich-hasel-nie-stosowac