jooblers.gr - Ένα τεχνολογικό blog με καθημερινή ενημέρωση, άρθρα και σχολιασμό πάνω σε θέματα τεχνολογίας

O Robert Graham της εταιρίας Errata Security έκανε στατιστική ανάλυση σε 28.000 κωδικούς που κλάπηκαν από site της Αμερικής. Τα αποτελέσματα που δημοσίευσε δε με εξέπληξαν καθόλου. Το 16% των κωδικών ήταν είτε το μικρό όνομα του χρήστης ή κάποιο από τα ονόματα των παιδιών του. Το 14% είχε κάποιους εύκολους συνδυασμούς του πληκτρολογίου όπως 1234 12345678 και qwerty. 5% ήταν ονόματα τηλεοπτικών προσώπων, ταινιών κλπ όπως Matrix, Pokemon και IronMan. 4% είχε για κωδικό την ίδια τη λέξη password, ενώ υπήρχαν και κάποιες πιο «δύσκολες» παραλλαγές όπως password1! Τέλος 3% ήταν φράσεις του στυλ yes, no, whatever, iloveyou, ihateyou κλπ.

Σχεδόν οι μισοί κωδικοί λοιπόν ήταν κάτι σχετικά εύκολο που μπορεί είτε να το μαντέψει κάποιος είτε να το βρει εύκολα με brute force επίθεση κάνοντας χρήση ενός απλού dictionary. Επειδή όμως δεν είναι εύκολο να θυμόμαστε απέξω ένα σωρό διαφορετικούς κωδικούς ρίξτε μια ματιά και στο άρθρο του dreamer για το keypass. Ένα προγραμματάκι που κάνει ευκολότερη τη δουλεία αυτή.

[via]

Tags: brute force, errata security, keypass, passwords, robert graham

RSS Σχολίων | TrackBack