»

Večina gesel ni varnih

RockYou celo ni dovoljeval posebnih znakov

vir: HotHardware
HotHardware - Varnostno podjetje Imperva je podrobneje analiziralo bazo 32 milijonov gesel, ki so postala javna zaradi varnostne luknje na strani RockYou.com in prišli do nadvse zanimivih ugotovitev. Večina gesel je daleč od varnih in zanje pravzaprav ni potrebno razbijanje, saj je dokaj visoka verjetnost za pravilen rezultat že ugibanje. Deset najpogosteje uporabljanih gesel v bazi je (številka v oklepaju pove število uporabe):
  • 123456 (290,731)
  • 12345 (79,078)
  • 123456789 (76,790)
  • Password (61,958)
  • iloveyou (51,622)
  • princess (35,231)
  • rockyou (22,588)
  • 1234567 (21,726)
  • 12345678 (20,553)
  • abc123 (17,542)
Skoraj tretjina gesel je tako dolgih le 6 ali celo manj znakov, skoraj dve tretjini jih vsebuje zaporedje številk oz. črk (npr. qwerty, 20. najpogostejše geslo z dobrimi 13.000...

46 komentarjev

Varnost v praksi (1. del) oz. kaj pomeni dobro geslo

Projekt9 - Ste prepričani, da je vaše geslo res tako dobro? Ste se prav ta trenutek nasmejali, ker je vaše geslo pravzaprav bedasto (abc123. asdfasdf, 123456, janeznovak1980,...). Ne bojte se, niste edini. V bistvu je vam podobnih več kot 90%. Pa kaj bi se obremenjevali, ne? Kdo bi pa ugotovil vaše geslo? Saj nima veze z vašim imenom.

Če ste tako prepričani, potem ni potrebe, da bi vam razlagali o tem, da bi geslo "123456" razbili v eni sekundi? Oziroma "abc123" v manj kot pol ure (časi so odvisni od računalniškega procesorja oz. procesorja grafične kartice). Znate prebrati naslednje besede: greg0r, m4rko, ml3ko, let@lo, mavr!ca?

Vse se začne z gesli, podatki, ki jih hranite za njimi pa NISO zaman "zaščiteni".

Tokrat vam na projekt9 predstavljamo malo šolo varnosti, pri čemer vam v prvem delu predstavljamo nekaj koristnih informacij o tem, kako izboljšati geslo, ter kako je Milan prišel do slik na vašem računalniku!

Članek lahko v celoti preberete tukaj.

32 komentarjev

Želite poslati svojim najdražjim sporočilo po smrti?

Schneier.com - Na internetu se je pojavila spletna stran You've Been Left Behind, ki zainteresiranim omogoča pošiljanje elektronskega sporočila po smrti.

Letna naročnina na storitev stane 40 USD, spletna stran pa omogoča, da svojim najdražjim pošljete ljubeče sporočilo, v katerega pa lahko vključite tudi (citat s spletne strani): "dostop do svojega bančnega ali borzno-trgovalnega računa, opis skritih vrednih predmetov" in podobne za vaše najdražje pomembne informacije.

Vse te informacije so na strežniku shranjene v šifrirani obliki, hkrati z njimi pa se na strežniku varno spravljen nahaja tudi šifrirni ključ.

V primeru, da se boste torej odločili za uporabo omenjene storitve torej na strežnik nikakor ne pozabite vpisati vseh vaših gesel in naložiti certifikatov za spletno bančništvo. Morda vam bodo vaši svojci po smrti globoko hvaležni. Morda pa vam bo kakšen spletni goljuf hvaležen tudi pred vašo smrtjo...

26 komentarjev

Konec gesel

Bink.nu - Microsoft je na CeBITu objavil, da se pripravlja, da bo v prihajajočih oknih, s kodnim imenom Longhorn, preverjanje pristnosti uporabnika s pomočjo gesel opustil ter nadomestil s pametnimi karticami. Razlog za to naj bile predvsem odločitve nekaterih bank, da ne bodo ponujale spletnih storitev za njihove stranke, če ne bodo ti uporabniki resnično tisti, za katere se predstavljajo.

Pametne kartice omogočajo shranjevanje kompleksnejših, ter predvsem daljših gesel, kar zvišuje nivo varnosti. Daljše geslo pomeni, da mora zlobni uporabnik porabiti znatno več časa, da odkrije vaše geslo, kar je pri hitrosti današnjih osebnih računalnikov praktično nemogoče.

49 komentarjev

Test TV kartic

LMBA Tech - No, po nekaj testih grafičnih kartic ter predvsem matičnih plošč se prileže še kakšen drug test, kajne. Tokrat vam na LMBATech predstavljajo test štirih TV kartic in sicer: Hauppauge WinTV Go, Hauppauge WinTV USB, Leadtek WinFast TV2000XP Deluxe ter Pinnacle PCTV Pro. V kolikor kupujete novo TV kartico in se ne morete odločiti, katera si bo pridobila častno mesto v vašem računalniku, klik!

10 komentarjev