» »

Analiza ukradenih gesel: nič novega

Slashdot - Ta teden so neznanci vdrli na stran phpBB.com in svoj napad natančno popisali. S pedagoškega vidika je opis poučen, s psihološkega pa je zanimivejša analiza gesel uporabnikov, ki so jih odtujili. Še enkrat več se je izkazalo, da uporabniki kaj pretirano inovativni niso, saj je najpogostejše geslo 123456, ki mu sledijo password, phpbb, qwerty, 12345 in 12345678. Podatki še kažejo, da je 16 odstotkov gesel enakih kot je ime uporabniku, 14 odstotkov predstavljajo vzorci na tipkovnici (denimo 1234, asdf ipd.), štiri odstotke gesel je variacij na temo password (passw0rd, password1 ipd.), pet odstotkov je pobranih iz popkulture (pokemon, blink182 ipd.). Tretjina gesel vsebuje šest znakov, samo poldrugi odstotek ljudi pa uporablja geslo z vsaj desetimi znaki.

27 komentarjev

Jst ::

Po Microsoftovi definiciji jaz uporabljam Strong geslo, po Linux (oziroma opensuse) pa medium. Ima pa 12 znakov.
Proton decay is a tax on existence.

Pyr0Beast ::

Za kruh kupit pač ne rabiš nevemkakšnega gesla [:\\]
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

kriko1 ::

Interesantna analiza, ampak javno objavljanje mailov in ostalih pridobljenih podatkov je pa že preseravnanje.

Icematxyz ::

To ni dobena analiza in nič kar bi imelo karkoli z analiziranjem.

To je škodoželjno izkazovanje script kiddie mentalitete. Nič drugega.

Looney ::

Haha nice, se pravi imam skoraj 40 % možnosti, da odkrijem geslo random osebe o kateri vem samo to kak nick ima. :D
"#define QUESTION ((bb) || !(bb)) - Shakespeare."

para! ::

Gesla so pobrali iz phpBB foruma, če sem prav razumel? A res mislite, da so podatki na phpBB forumu tako pomembni, da se ordinary uporabnikom splača uporabljati varnejša gesla?

Po mojem niso :)

lp
Death before dishonor!

Looney ::

Ful dvomim, da se večina uporabnikov zaveda katere strani so vredne uporabljanja varnejših gesel.
"#define QUESTION ((bb) || !(bb)) - Shakespeare."

steev ::

In kaj ti bo geslo za forum?
:|

r5r ::

Violina vsepovsod prime. ;((
And it makes me wonder.

ziga7 ::

Če jaz prav razumem je to analiza
The teotal accounts crackd are: 28635.

(od skupno 400000) se pravi 8% vseh gesel, ki jih je hacker že skrekal, zato rezultati analize ne presenečajo.

Zgodovina sprememb…

  • spremenil: ziga7 ()

RejZoR ::

Jezst uporabljam 50 mestno full ASCII geslo, ki ga vem na pamet. Hack that you bastards! :P
RejZoR's Flock of Sheep @ rejzor.wordpress.com

BigWhale ::

Ko bi ti vedel koliko je baz, ki shranjujejo gesla samo do dolzine nekaj znakov po vrhu vsega nekriptirana... :>

Haniball ::

Še dobro da imajo nekatere banke gesla omejena na največ 10 znakov 8-O
Sicer je vmes še SecurID ključek, ampak to ravno ni izgovor.

uio ::

Kakšen čšž notr vržeš pa si varen pred večino eng hakerjev.

Looney ::

r5r, I'm not that naive...
"#define QUESTION ((bb) || !(bb)) - Shakespeare."

WamPIRe- ::

Kakšen čšž notr vržeš pa si varen pred večino eng hakerjev.

In koliko "resnih" strani omogoča ščž v passwordih?
Asus P8P67 | IntelŸ Core i7-2600K | Kingston HyperX DDR3 8GB
Cooler Master Silent Pro Gold 700W | GTX 660 Ti
SSD OCZ Vertex4 120GB | SSD OCZ Agility3 60GB | 2x SAMSUNG F3 1TB | WD640AAKS

arjan_t ::

In koliko "resnih" strani omogoča ščž v passwordih?


in kje je problem? password se itak hashira in je vseeno kaj je v passwordu
katere srani naj nebi "podpirale"?

Majk ::

Problem pri ČŽŠ v passwordu je dokaj velik. Na različnih klientih in operacijskih sistemih in pri razlicnih kodnih tabelah operacijskega sistema ti bo te znake posredovalo strezniku kot razlicne ascii kode kar pomeni, da si z uporabo teh znakov svoj login verjetno omejil na neko vrsto klienta, operacijskega sistema in kodne tabele v operacijskem sistemu.

Matthai ::

Problem je v tem,d a so nekatere raziskave pokazale, da večina ljudi uporablja ISTA gesla na različnih sistemih.

Tako nekdo sheka geslo na nekem brezveznem forumu... in dobi geslo za dostop do službenega omrežja.
Zloraba oblasti, avtokracija in tema nikoli ne pridejo hipoma, vedno je vmesno
obdobje mračenja, ko se dan preveša v noč; biti moramo pozorni opazovalci
okolja in varuhi luči, da ne postanemo nemočni ujetniki teme. --W. Douglas

MrStein ::

Z čšž je že problem, če se prijavljaš preko RDP z Windows PC (s slovensko tipkovnico) na drug Windows PC.
Teštiram če delaž - umlaut dela: ä ?

r5r ::

Saj ti spodaj pod vnosnima poljema piše v modrem kvadratku kakšen razpored uporabljaš.
And it makes me wonder.

MrStein ::

Ja, lepo mi piše EN.

Zdaj pa mi povej:
- na kateri tipki je znak ^ ?
- kak vtipkam č ?
Teštiram če delaž - umlaut dela: ä ?

Pyr0Beast ::

na kateri tipki je znak ^ ?
Shift + 6

- kak vtipkam č ?
Preko ASCII tabele ..
Some nanoparticles are more equal than others

Good work: Any notion of sanity and critical thought is off-topic in this place

darkolord ::

(al pa zamenjaš layout na SI)
spamtrap@hokej.si
spamtrap@gettymobile.si

MrStein ::

Hvala, res zanimovo. Zdaj pa razloži laiku, da tipka X v resnici ni tipka X in da mora neke kode (nisi povedal katere in kako) vtipkati namesto nje...
Teštiram če delaž - umlaut dela: ä ?

MrStein ::

zanimivo
Teštiram če delaž - umlaut dela: ä ?

CaqKa ::

Ko bi ti vedel koliko je baz, ki shranjujejo gesla samo do dolzine nekaj znakov po vrhu vsega nekriptirana... :>
mene bi zanimali ti odstotki.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Večina ljudi ima eno geslo

Oddelek: Novice / Varnost
446422 (2301) techfreak :)
»

Analiza slovenskih gesel

Oddelek: Novice / Zasebnost
395935 (3873) BlueRunner
»

Večina gesel ni varnih

Oddelek: Novice / Zasebnost
462935 (1446) Jst
»

PDF pomoč

Oddelek: Programska oprema
6580 (462) Sago
»

Zaščita XP-ja

Oddelek: Pomoč in nasveti
13634 (408) Matthai

Več podobnih tem