140 tisoč KPN-jevih naročnikov ohranilo isto privzeto geslo

O tegonah uporabe gesel smo že precej pisali. Uporabniki so pač leni in izbirajo zelo slaba gesla, ki jih potem še reciklirajo na celi vrsti spletnih storitev, tako da je z padcem ene pornografske strani oz. poslovnega socialnega omrežja velikokrat ogrožena kar celotna uporabnikova spletna identiteta. Napadalcem ob tem pomaga tudi malomarnost ponudnikov storitev, ki gesla pogosto hranijo kar v cleartext obliki ali pa uporabijo neprimerno zgoščevalno funkcijo (glej linkedin).

Še en problem je, da se uporabnikom resnično ne ljubi spreminjati gesel. Nizozemski ponudnik dostopa do interneta KPN je tako pred kratkim ugotovil, da je kar 140.000 njihovih naročnikov po prijavi na DSL internet ohranilo privzeto geslo, in sicer "welkom01". To geslo je varovalo servisne strani, preko katerih so bili potem dostopni tudi kontaktni in plačilni podatki naročnika, vključno s številko bančnega računa in kreditnih kartic. Uporabniška imena so bila še bolj predvidljiva - kombinacije poštne številke in uličnega naslova.

KPN je vsem prizadetim uporabnikom že zamenjal geslo (tokrat vsakomur različno) in njih o spremembi tudi obvestil, ostale pa pozval h pazljivi izbiri in redni menjavi svojega gesla. K sreči za zdaj kaže, da napake ni nikomur uspelo izkoristi za kakšne zle namene.

Vsekakor dober opomin za zamenjavo tistih najpomembnejših gesel, ponudnikom storitev pa, naj ne ponujajo izdelkov z izklopljenimi gesli in da naj uporabnikom ob podpisu pogodbe le zatežijo za unikatno geslo, namesto da se zadovoljijo s privzetim.