: Home / IT / zabezpieczenia / nie-BEZPIECZNE hasła
nie-BEZPIECZNE hasła
Ocena użytkowników: / 1
SłabyŚwietny 
Wpisany przez Jan Jackowicz-Korczyński   
wtorek, 26 stycznia 2010 07:12

Jak wynika z analizy 32 milionów haseł zebranych w wyniku włamania na stronę RockYou.com, najpopularniejszym zabezpieczającym ciągiem znaków było "123456" - podała zajmująca się bezpieczeństwem firma Imperva.

Z "123456" korzystało 290731 użytkowników serwisu. Na drugim miejscu znalazło się hasło "12345" (79078 użytkowników), zaś na trzecim - "123456789" (76 790 użytkowników).

"To zaskakujące" - komentuje Amichai Shulman z Impervy - "Spodziewaliśmy słabych haseł, ale nie do tego stopnia".

Dostęp do haseł uzyskał w grudniu ubiegłego roku haker ukrywający się pod pseudonimem "igigi". Do włamania wykorzystał atak DQL injection. Haker uzyskał w ten sposób 32,6 miliona rekordów dotyczących użytkowników RockYou.com, a następnie opublikował online jedynie hasła.

Hakerowi udało się szybko odzyskać hasła, gdyż te przechowywane były w formie niezaszyfrowanego tekstu. Inne popularne hasła wykorzystywane w serwisie RockYou.com to: "password", "iloveyou", "princess", "rockyou" oraz "Qwerty".

Krótkie i proste w odgadnięciu ciągi znaków znacznie ułatwiają ich odgadnięcie metodą brute force - ostrzegają specjaliści.

Informacja za:

http://www.proline.pl/?r=biuletyn&n=takich-hasel-nie-stosowac

 

Komentarze 

 
0 #1 Patryk yarpo Jar 2010-01-27 14:48
Do artykułu wdarł się chochlik :0 chyba SQL injection :)

Warto jednak pamiętać o zasadzie, że drzwi należy wzmacniać do momentu, kiedy przebicie ściany staje się łatwiejsze.

Jeśli ktoś ma 50 różnych kont i na każdym miałby trudne hasło "niełamliwe" w stylu `!@SDAS@!#;';213e.wqe21.1qw;lqwe" zmieniane co 30 dni, to skończy się to tym, że będzie nosił ze sobą książeczkę z hasłami.

Ważne jest, aby mieć bezpieczne hasło, ale równie ważne jest to, aby można jke było zapamiętać. Bo cóż, z tego, że hasło bardzo trudno złamać, jak bardzo łatwo odczytać je z kartki przylepionej na monitor lub z pliku "hasła.txt"

pozdrawiam
Cytować
 

Dodaj komentarz


Kod antysapmowy
Odśwież