Analiza Sonyjevih gesel
Matej Huš
6. jun 2011 ob 17:00:32
Odlično nadaljevanje današnje novice o za več razredov večji ranljivosti gesel pri napadu z močnimi grafičnimi procesorji je analiza ukradenih gesel pri napadu na Sony. Ker so več kot milijon gesel hranili v tekstovni obliki, so gesla odprta na vpogled vsakomur, ki ukrade bazo podatkov. Analiza pokaže, da so nič hudega sluteči uporabniki izbirali šibka gesla.
Analizirali so dolžino gesel, uporabljene vrste znakov (male in velike črke, številke, ločila, posebne znake), slovarskost in unikatnost. Ugotovili so, da smo ljudje še vedno leni, kar se tiče pomnjenja gesel. Velika večina (93 odstotkov) je imela od šest do deset znakov, polovica gesel pa je bilo krajših od osem znakov. Prav tako ima polovica gesel le male črke, nekaj več pa jih ima še velike črke ali številke. Samo eno izmed stotih gesel vsebuje znak, ki ni ne črka in ne številka.
Najpogostejša gesla so bila
seinfeld, password, winner, 123456, purple, sweeps, contest, princess, maggie, 9452, peanut, shadow, ginger, michael, buster, sunshine, tigger, cookie, george, summer, taylor, bosco, abc123, ashley, bailey.Ob tem dodajmo, da približno tretjino gesel najdemo v slovarju in so kot taka še posebej ranljiva. Zanimivo je bilo primerjati še, ali so gesla unikatna. Čeprav radi verjamemo, da smo izbrali edinstveno geslo, to ne drži. Več kot 92 odstotkov gesel se pojavi pri vsaj dveh uporabnikih. Poleg tega ljudje radi uporabljajo ista gesla za več storitev; primerjali so gesla iz napada na Gawker in Sonyja ter ugotovili, da sta dve tretjini uporabnikov obakrat uporabili isto geslo.