Wpisany przez Jan Jackowicz-Korczyński
|
wtorek, 26 stycznia 2010 07:12 |
Jak wynika z analizy 32 milionów haseł zebranych w wyniku włamania na stronę RockYou.com, najpopularniejszym zabezpieczającym ciągiem znaków było "123456" - podała zajmująca się bezpieczeństwem firma Imperva.
Z "123456" korzystało 290731 użytkowników serwisu. Na drugim miejscu znalazło się hasło "12345" (79078 użytkowników), zaś na trzecim - "123456789" (76 790 użytkowników).
"To zaskakujące" - komentuje Amichai Shulman z Impervy - "Spodziewaliśmy słabych haseł, ale nie do tego stopnia".
Dostęp do haseł uzyskał w grudniu ubiegłego roku haker ukrywający się pod pseudonimem "igigi". Do włamania wykorzystał atak DQL injection. Haker uzyskał w ten sposób 32,6 miliona rekordów dotyczących użytkowników RockYou.com, a następnie opublikował online jedynie hasła.
Hakerowi udało się szybko odzyskać hasła, gdyż te przechowywane były w formie niezaszyfrowanego tekstu. Inne popularne hasła wykorzystywane w serwisie RockYou.com to: "password", "iloveyou", "princess", "rockyou" oraz "Qwerty".
Krótkie i proste w odgadnięciu ciągi znaków znacznie ułatwiają ich odgadnięcie metodą brute force - ostrzegają specjaliści.
Informacja za:
http://www.proline.pl/?r=biuletyn&n=takich-hasel-nie-stosowac
|
Komentarze
Warto jednak pamiętać o zasadzie, że drzwi należy wzmacniać do momentu, kiedy przebicie ściany staje się łatwiejsze.
Jeśli ktoś ma 50 różnych kont i na każdym miałby trudne hasło "niełamliwe" w stylu `!@SDAS@!#;';213e.wqe21.1qw;lqwe" zmieniane co 30 dni, to skończy się to tym, że będzie nosił ze sobą książeczkę z hasłami.
Ważne jest, aby mieć bezpieczne hasło, ale równie ważne jest to, aby można jke było zapamiętać. Bo cóż, z tego, że hasło bardzo trudno złamać, jak bardzo łatwo odczytać je z kartki przylepionej na monitor lub z pliku "hasła.txt"
pozdrawiam