Tech techline.hu 2010. február. 14. 05:57

Érdekes analízis – mennyire biztonságosak a jelszavaink?

A RockYou nevű szolgáltatónak (ők többek között átfedéssel bírnak a MySpace és a Facebook oldalakhoz is) egy igen...

 A RockYou nevű szolgáltatónak (ők többek között átfedéssel bírnak a MySpace és a Facebook oldalakhoz is) egy igen kellemetlen élményben volt része: egy biztonsági rés (ún. SQL injection-bug)  miatt, harminckétmillió különböző jelszó szivárgott ki – végül azonban nem lett komolyabb baj a dologból.

Hogy valami haszna is legyen a balesetnek, a RockYou és az Imperva közösen megvizsgálta a jelszó adatbázist – és meglepődve tapasztalták, hogy a felhasználók jelszó-választási szokásai ugyan olyanok, mint húsz évvel ezelőtt. Azaz borzasztóak.

 A legtöbbször (százezres nagyságrendben) használt jelszavak a következők voltak:

1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

Az „123456” jelszót egészen pontosan 290,731 felhasználó választotta, ami igen impozáns arány az adatbázison belül. A nevek is népszerűek voltak: érdekes módon a „Nicole” a tizenegyedik helyen végzett, rögtön utána pedig a „Daniel” következik. Az analízis kimutatta, hogy a jelszavak több mint ötven százaléka a „könnyen feltörhető” kategóriába tartozik, elég hozzá az úgynevezett „dictionary”, azaz ismert szavakra kereső, viszonylag egyszerű törési algoritmus is.  A szóban forgó jelszavak kivétel nélkül nevek, szleng kifejezések, zenekarok nevei, államok és országok esetleg filmek címei voltak.

 

Az analízis készítői, mint az utóbbi években mindig, ezúttal is felhívják a figyelmet arra, hogy a biztonságos jelszó számokat, kis- és nagybetűket, valamint (ahol a rendszer engedi) néhány speciális karaktert is tartalmaz. És főleg: nem jelent semmit.

Hirdetés