» »

Analiza ukradenih gesel: nič novega

Analiza ukradenih gesel: nič novega

Slashdot - Ta teden so neznanci vdrli na stran phpBB.com in svoj napad natančno popisali. S pedagoškega vidika je opis poučen, s psihološkega pa je zanimivejša analiza gesel uporabnikov, ki so jih odtujili. Še enkrat več se je izkazalo, da uporabniki kaj pretirano inovativni niso, saj je najpogostejše geslo 123456, ki mu sledijo password, phpbb, qwerty, 12345 in 12345678. Podatki še kažejo, da je 16 odstotkov gesel enakih kot je ime uporabniku, 14 odstotkov predstavljajo vzorci na tipkovnici (denimo 1234, asdf ipd.), štiri odstotke gesel je variacij na temo password (passw0rd, password1 ipd.), pet odstotkov je pobranih iz popkulture (pokemon, blink182 ipd.). Tretjina gesel vsebuje šest znakov, samo poldrugi odstotek ljudi pa uporablja geslo z vsaj desetimi znaki.

27 komentarjev

Jst ::

Po Microsoftovi definiciji jaz uporabljam Strong geslo, po Linux (oziroma opensuse) pa medium. Ima pa 12 znakov.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Pyr0Beast ::

Za kruh kupit pač ne rabiš nevemkakšnega gesla [:\\]
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

kriko1 ::

Interesantna analiza, ampak javno objavljanje mailov in ostalih pridobljenih podatkov je pa že preseravnanje.

Icematxyz ::

To ni dobena analiza in nič kar bi imelo karkoli z analiziranjem.

To je škodoželjno izkazovanje script kiddie mentalitete. Nič drugega.

Looney ::

Haha nice, se pravi imam skoraj 40 % možnosti, da odkrijem geslo random osebe o kateri vem samo to kak nick ima. :D
"#define QUESTION ((bb) || !(bb)) - Shakespeare."

para! ::

Gesla so pobrali iz phpBB foruma, če sem prav razumel? A res mislite, da so podatki na phpBB forumu tako pomembni, da se ordinary uporabnikom splača uporabljati varnejša gesla?

Po mojem niso :)

lp
Death before dishonor!

Looney ::

Ful dvomim, da se večina uporabnikov zaveda katere strani so vredne uporabljanja varnejših gesel.
"#define QUESTION ((bb) || !(bb)) - Shakespeare."

steev ::

In kaj ti bo geslo za forum?
:|

r5r ::

Violina vsepovsod prime. ;((
And it makes me wonder.

ziga7 ::

Če jaz prav razumem je to analiza
The teotal accounts crackd are: 28635.

(od skupno 400000) se pravi 8% vseh gesel, ki jih je hacker že skrekal, zato rezultati analize ne presenečajo.

Zgodovina sprememb…

  • spremenil: ziga7 ()

RejZoR ::

Jezst uporabljam 50 mestno full ASCII geslo, ki ga vem na pamet. Hack that you bastards! :P
Angry Sheep Blog @ www.rejzor.com

BigWhale ::

Ko bi ti vedel koliko je baz, ki shranjujejo gesla samo do dolzine nekaj znakov po vrhu vsega nekriptirana... :>

Haniball ::

Še dobro da imajo nekatere banke gesla omejena na največ 10 znakov 8-O
Sicer je vmes še SecurID ključek, ampak to ravno ni izgovor.

uio ::

Kakšen čšž notr vržeš pa si varen pred večino eng hakerjev.

Looney ::

r5r, I'm not that naive...
"#define QUESTION ((bb) || !(bb)) - Shakespeare."

WamPIRe- ::

Kakšen čšž notr vržeš pa si varen pred večino eng hakerjev.

In koliko "resnih" strani omogoča ščž v passwordih?
Msi Z77 | Intel i7-3770K | Kingston HyperX DDR3 16GB
CM Silent Pro Gold 700W | Asus RTX 2080 | Samsung 850 EVO 250GB
Samsung 850 EVO 500GB | 2x Asus ROG PG279Q

arjan_t ::

In koliko "resnih" strani omogoča ščž v passwordih?


in kje je problem? password se itak hashira in je vseeno kaj je v passwordu
katere srani naj nebi "podpirale"?

Reycis ::

Problem pri ČŽŠ v passwordu je dokaj velik. Na različnih klientih in operacijskih sistemih in pri razlicnih kodnih tabelah operacijskega sistema ti bo te znake posredovalo strezniku kot razlicne ascii kode kar pomeni, da si z uporabo teh znakov svoj login verjetno omejil na neko vrsto klienta, operacijskega sistema in kodne tabele v operacijskem sistemu.

poweroff ::

Problem je v tem,d a so nekatere raziskave pokazale, da večina ljudi uporablja ISTA gesla na različnih sistemih.

Tako nekdo sheka geslo na nekem brezveznem forumu... in dobi geslo za dostop do službenega omrežja.
sudo poweroff

MrStein ::

Z čšž je že problem, če se prijavljaš preko RDP z Windows PC (s slovensko tipkovnico) na drug Windows PC.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

r5r ::

Saj ti spodaj pod vnosnima poljema piše v modrem kvadratku kakšen razpored uporabljaš.
And it makes me wonder.

MrStein ::

Ja, lepo mi piše EN.

Zdaj pa mi povej:
- na kateri tipki je znak ^ ?
- kak vtipkam č ?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Pyr0Beast ::

na kateri tipki je znak ^ ?
Shift + 6

- kak vtipkam č ?
Preko ASCII tabele ..
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

darkolord ::

(al pa zamenjaš layout na SI)

MrStein ::

Hvala, res zanimovo. Zdaj pa razloži laiku, da tipka X v resnici ni tipka X in da mora neke kode (nisi povedal katere in kako) vtipkati namesto nje...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

MrStein ::

zanimivo
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

CaqKa ::

Ko bi ti vedel koliko je baz, ki shranjujejo gesla samo do dolzine nekaj znakov po vrhu vsega nekriptirana... :>
mene bi zanimali ti odstotki.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

LinkedInu leta 2012 ukradli 100 milijonov gesel, ne le 6

Oddelek: Novice / Kriptovalute
289350 (7479) [D]emon
»

Gesla iz vdora v Ashley Madison zaradi hude malomarnosti že zlomljena

Oddelek: Novice / Varnost
1016391 (12315) Blinder
»

Večina ljudi ima eno geslo

Oddelek: Novice / Varnost
4414487 (10366) techfreak :)
»

Analiza Sonyjevih gesel

Oddelek: Novice / Varnost
216382 (4774) MrStein
»

Odtujena tudi gesla za Yahoo, Gmail in AOL

Oddelek: Novice / Zasebnost
304924 (3633) techfreak :)

Več podobnih tem