» »

Analiza Sonyjevih gesel

Slashdot - Odlično nadaljevanje današnje novice o za več razredov večji ranljivosti gesel pri napadu z močnimi grafičnimi procesorji je analiza ukradenih gesel pri napadu na Sony. Ker so več kot milijon gesel hranili v tekstovni obliki, so gesla odprta na vpogled vsakomur, ki ukrade bazo podatkov. Analiza pokaže, da so nič hudega sluteči uporabniki izbirali šibka gesla.

Analizirali so dolžino gesel, uporabljene vrste znakov (male in velike črke, številke, ločila, posebne znake), slovarskost in unikatnost. Ugotovili so, da smo ljudje še vedno leni, kar se tiče pomnjenja gesel. Velika večina (93 odstotkov) je imela od šest do deset znakov, polovica gesel pa je bilo krajših od osem znakov. Prav tako ima polovica gesel le male črke, nekaj več pa jih ima še velike črke ali številke. Samo eno izmed stotih gesel vsebuje znak, ki ni ne črka in ne številka.

Najpogostejša gesla so bila
seinfeld, password, winner, 123456, purple, sweeps, contest, princess, maggie, 9452, peanut, shadow, ginger, michael, buster, sunshine, tigger, cookie, george, summer, taylor, bosco, abc123, ashley, bailey.
Ob tem dodajmo, da približno tretjino gesel najdemo v slovarju in so kot taka še posebej ranljiva. Zanimivo je bilo primerjati še, ali so gesla unikatna. Čeprav radi verjamemo, da smo izbrali edinstveno geslo, to ne drži. Več kot 92 odstotkov gesel se pojavi pri vsaj dveh uporabnikih. Poleg tega ljudje radi uporabljajo ista gesla za več storitev; primerjali so gesla iz napada na Gawker in Sonyja ter ugotovili, da sta dve tretjini uporabnikov obakrat uporabili isto geslo.

21 komentarjev

d0rK ::

LOL, Bosco!

@nny ::

peanut? Kapitan Vrabec all the way! :))

morbo ::

Vprašanje za znalce; je bolj varno imeti eno res močno geslo in ga uporabljati na več krajih, ali več šibkejših, za vsako storitev svojega?
All humans are vermin in the eyes of Morbo!

globoko grlo ::

kje je pa qwertz?

PARTyZAN ::

Hibrid tega. LastPass

drola ::

No, je pa res, da za neko igričarsko zadevo uporabiš raje nekaj lahkega. Prvič zato, ker na istem PSN accountu verjetno igra več ljudi (družine...) in drugič zato, ker igričarsko omrežje pač ni spletna banka in težko geslo ni sorazmerno s kritičnostjo.
http://www.drola.si

RejZoR ::

drola je izjavil:

No, je pa res, da za neko igričarsko zadevo uporabiš raje nekaj lahkega. Prvič zato, ker na istem PSN accountu verjetno igra več ljudi (družine...) in drugič zato, ker igričarsko omrežje pač ni spletna banka in težko geslo ni sorazmerno s kritičnostjo.


Pri čemer boš spremenil mnenje, ko ti bojo odtujili Steam račun s 150 špili... Res imajo baje soliden recovery ampak vseeno.
RejZoR's Flock of Sheep @ rejzor.wordpress.com

Tear_DR0P ::

morbo, vsa gesla so varna, dokler ti jih nekdo ne zlorabi :) ampak če se nekomu uspe prebiti na tvoj PSN, pa uporabljaš isto geslo še na FB in Gmailu, ti bo hitro pwnal tudi ti dve zadevi, če pa to geslo uporabljaš še zato, da pred mamo/punco skrivaš pr0n, jima pa to ne bo prav nič pomagalo da ga odkrijeta.

pri istih geslih je problem takrat, ko so storitve zelo poznane ali pa povezane. pri šibkih geslih pa takrat, ko nekomu uspe vdret v informacijski sistem in se spravi lomit vsa gesla ki jih je našel tam.

na izi rečeno, od nekoga, ki ni varnostni ekspert
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

dasf ::

morbo je izjavil:

Vprašanje za znalce; je bolj varno imeti eno res močno geslo in ga uporabljati na več krajih, ali več šibkejših, za vsako storitev svojega?


Nobeno ni ravno pametno, vendar je od teh dveh možnosti imo boljša več različnih šibkih gesel. Kljub temu da pridobijo geslo za nek "račun", so ostali še vsaj isto varni kot le-ta. Pri ugotovitvi gesla ni ptrebno samo razbijanje hasha, ampak tudi sam vdor v sistem za pridobitev tega hasha (ponavadi težji del pridobitve gesla).

Če uporabljaš eno močno geslo je dovolj že da ena od storitev, kjer je geslo v uporabi, hrani to geslo slabo zavarovano. In potem si ob vse.

Seveda je zelo šibka gesla (manj od 6-8 znakov, brez številk, kaj šele znakov) zelo neumno uporabljati. Geslo kot npr. "blbler12" zadošča za večino stvari.

KoMar- ::

d0rK je izjavil:

LOL, Bosco!

Haha, pa Seinfeld tudi :D

Zgodovina sprememb…

  • spremenil: KoMar- ()

fosil ::

9452? A ima to kakšen poseben pomen?
Tako je!

KoMar- ::

RockyS ::

Glede nato, da sem se v svojih 15 letih interneta registriral na polno forumov je bilo takih, ki so zahtevali geslo sestavljeno iz velikih/malih črk, cifre in znaka, za preštet na eno roko.

Je tako težko dodat še par parmetrov (npr ločila oz. znaki) ?

Gregor P ::

KoMar- je izjavil:

d0rK je izjavil:

LOL, Bosco!

Haha, pa Seinfeld tudi :D

... toda ne gre brez Georga:P
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).

telexdell ::

Vsekakor se je treba prvenstveno vprašati, čemu geslo služi in kolikšen je interes nekoga, da ga zlorabi. Če mi nekdo hakne slotechov račun in bo komentiral pod mojim nickom, je vprašanje kakšno škodo bom utrpel jaz ali ostali forumaši? Če mi kdo hakne paypal račun pa je stvar že malo drugačna. Pa vendar, se mi splača npr. 20 let tipkati geslo dolgo 64 znakov (kolikokrat se bom vmes zmotil?), da bom najverjetneje preprečil npr. 300€ škode na kartici (pač nastavljen limit)? In kakšna je verjetnost, da se mi ob uporabi gesla z npr. enim znakom takšna zloraba ne bo nikoli zgodila?

PS- Pa dobro, če mi kdo 100% garantira, da mi ob uporabi takšnega gesla nihče ne bo zlorabil računa, takoj zamenjam geslo.
Precej je treba vedeti, preden opaziš, kako malo veš.

RockyS ::

Lahko pa ti nekdo 20 let, vsak dan odžira par € iz paypala, brez da bi ti opazil =) Pa se nabere lep znesek.

GabrieLeo ::

LMFAO! Sicer pa... Že samo to da maš nekakšne vredne račune na netu mi je ful bed. Ko bojo pa začeli usi shranjevat podatke u oblake, bomo pa začeli lahko izdajati časopis "UKRADENA UPORABNIŠKA IMENA IN GESLA". Verjemte, da bi imeli lepo število listov ;)
Drži!

SavoKovac ::

Najpogostejša gesla so bila
seinfeld, password, winner, 123456, purple, sweeps, contest, princess, maggie, 9452, peanut, shadow, ginger, michael, buster, sunshine, tigger, cookie, george, summer, taylor, bosco, abc123, ashley, bailey


Manjka sam še tiggles, giggles, peach, in errm... heinäkasvi.

MIHAc27 ::

tudi mene zanima zakaj je 9452 v lestvici top. Razen če kaka banka kar vsem da isti PIN, preden si ga morajo spremeniti :P

Spura ::

9452 je letnica, ko bo folk nehal uporabljat password za password

MrStein ::

Kje pa je pussy ?
Teštiram če delaž - umlaut dela: ä ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Analiza Sonyjevih gesel

Oddelek: Novice / Varnost
213177 (1569) MrStein
»

Analiza slovenskih gesel

Oddelek: Novice / Zasebnost
395927 (3865) BlueRunner
»

Večina gesel ni varnih

Oddelek: Novice / Zasebnost
462934 (1445) Jst
»

Odtujena tudi gesla za Yahoo, Gmail in AOL

Oddelek: Novice / Zasebnost
303395 (2104) techfreak :)
»

Internetna in mrežna gesla

Oddelek: Informacijska varnost
9665 (664) jerneju

Več podobnih tem