Slashdot - Ta teden so neznanci vdrli na stran phpBB.com in svoj napad natančno popisali. S pedagoškega vidika je opis poučen, s psihološkega pa je zanimivejša analiza gesel uporabnikov, ki so jih odtujili. Še enkrat več se je izkazalo, da uporabniki kaj pretirano inovativni niso, saj je najpogostejše geslo 123456, ki mu sledijo password, phpbb, qwerty, 12345 in 12345678. Podatki še kažejo, da je 16 odstotkov gesel enakih kot je ime uporabniku, 14 odstotkov predstavljajo vzorci na tipkovnici (denimo 1234, asdf ipd.), štiri odstotke gesel je variacij na temo password (passw0rd, password1 ipd.), pet odstotkov je pobranih iz popkulture (pokemon, blink182 ipd.). Tretjina gesel vsebuje šest znakov, samo poldrugi odstotek ljudi pa uporablja geslo z vsaj desetimi znaki.
Po Microsoftovi definiciji jaz uporabljam Strong geslo, po Linux (oziroma opensuse) pa medium. Ima pa 12 znakov.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Gesla so pobrali iz phpBB foruma, če sem prav razumel? A res mislite, da so podatki na phpBB forumu tako pomembni, da se ordinary uporabnikom splača uporabljati varnejša gesla?
Problem pri ČŽŠ v passwordu je dokaj velik. Na različnih klientih in operacijskih sistemih in pri razlicnih kodnih tabelah operacijskega sistema ti bo te znake posredovalo strezniku kot razlicne ascii kode kar pomeni, da si z uporabo teh znakov svoj login verjetno omejil na neko vrsto klienta, operacijskega sistema in kodne tabele v operacijskem sistemu.
