25.01.2010, 09:05
Czy próbka statystyczna wynosząca 32 603 388 szt.to dużo? Z pewnością tak...a tyle właśnie haseł w jawnym tekście (sic!)...wykradziono za pomocą ataku SQL injectionz serwisu społecznościowegoRockYouw grudniu ubiegłego roku! Włamywacz udostępnił potem te dane firmie The Imperva Application Defense Center (ADC) , a ta poddała je analizie i sporządziła druzgoczący dla użytkowników serwisu raport...podejrzewam, że dla większości korzystających z sieci i w ogóle z haseł.
Trzy najważniejsze uwagi i spostrzeżenia wynikające z tej analizy:
- ok. 30% użytkowników wybiera hasła, których długość jest równa lub mniejsza 6 znakom
- niemal 60% użytkowników używa do stworzenia hasła ograniczonego zasobu znaków
- blisko 50% użytkowników stosuje jako hasła imiona, słowa do znalezienia w słowniku, popularne zwroty , czy trywialne (niemal idiotyczne - moja uwaga
) kombinacje kolejnych liczb, liter lub znaków sąsiadujących ze soba na klawiaturze.
Analiza wykazała, że TOP 20 najpopularniejszych hasełto:
* 1 . 123456użyte 290731 razy
* 2. 12345użyte 79078 razy
* 3. 123456789użyte 76790 razy
* 4. Passwordużyte 61958 razy
* 5. iloveyouużyte 51622 razy
* 6. princessużyte 35231 razy
* 7. rockyouużyte 22588 razy
* 8. 1234567użyte 21726 razy
* 9. 12345678użyte 20553 razy
* 10. abc123użyte 17542 razy
* 11. Nicoleużyte 17168 razy
* 12.Danielużyte 16409 razy
* 13. babygirlużyte 16094 razy
* 14. monkeyużyte 15294 razy
* 15.Jessicaużyte 15162 razy
* 16.Lovelyużyte 14950 razy
* 17. michaelużyte 14898 razy
* 18. Ashleyużyte 14329 razy
* 19. 654321użyte 13984 razy
* 20. Qwertyużyte 13856 razy
Na podstawie
Trzy najważniejsze uwagi i spostrzeżenia wynikające z tej analizy:
- ok. 30% użytkowników wybiera hasła, których długość jest równa lub mniejsza 6 znakom
- niemal 60% użytkowników używa do stworzenia hasła ograniczonego zasobu znaków
- blisko 50% użytkowników stosuje jako hasła imiona, słowa do znalezienia w słowniku, popularne zwroty , czy trywialne (niemal idiotyczne - moja uwaga
) kombinacje kolejnych liczb, liter lub znaków sąsiadujących ze soba na klawiaturze. Analiza wykazała, że TOP 20 najpopularniejszych hasełto:
* 1 . 123456użyte 290731 razy
* 2. 12345użyte 79078 razy
* 3. 123456789użyte 76790 razy
* 4. Passwordużyte 61958 razy
* 5. iloveyouużyte 51622 razy
* 6. princessużyte 35231 razy
* 7. rockyouużyte 22588 razy
* 8. 1234567użyte 21726 razy
* 9. 12345678użyte 20553 razy
* 10. abc123użyte 17542 razy
* 11. Nicoleużyte 17168 razy
* 12.Danielużyte 16409 razy
* 13. babygirlużyte 16094 razy
* 14. monkeyużyte 15294 razy
* 15.Jessicaużyte 15162 razy
* 16.Lovelyużyte 14950 razy
* 17. michaelużyte 14898 razy
* 18. Ashleyużyte 14329 razy
* 19. 654321użyte 13984 razy
* 20. Qwertyużyte 13856 razy
Na podstawie
[Aby zobaczyć linki, zarejestruj się tutaj]
Pełny raport The Imperva Application Defense Center [attachment=1037]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"