Hlavní navigace

Hacknutí RockYou.com potvrdilo žalostný přístup uživatelů k heslům

Jiří Macich ml.

Další důkaz, že obrovská část uživatelů je při výběru hesla nepoučitelná, poskytla společnost Imperva, která se zabývá zabezpečením podnikových databází a aplikací. Její pracovníci se podívali na hesla, která unikla na veřejnost při loňském hacknutí relativně oblíbené služby RockYou.com. Tématu jsme se věnovali v článku Miliony hacknutých účtů v ohrožení. I v Česku. Seznam deseti nejpoužívanějších hesel mezi 32 miliony uživatelů služby vypadá takto:

Další důkaz, že obrovská část uživatelů je při výběru hesla nepoučitelná, poskytla společnost Imperva, která se zabývá zabezpečením podnikových databází a aplikací. Její pracovníci se podívali na hesla, která unikla na veřejnost při loňském hacknutí relativně oblíbené služby RockYou.com. Tématu jsme se věnovali v článku Miliony hacknutých účtů v ohrožení. I v Česku. Seznam deseti nejpoužívanějších hesel mezi 32 miliony uživatelů služby vypadá takto:

  1. 123456
  2. 12345
  3. 123456789
  4. Password
  5. iloveyou
  6. princess
  7. rockyou
  8. 1234567
  9. 12345678
  10. abc123

Jak vidno, jde o velmi primitivní kombinace, které může kdokoliv jednoduše tipnout. Ovšem ani další hesla nejsou zrovna ukázkou důvtipu. Podle společnosti Imperva jde v padesáti procentech o běžná slova nebo kombinaci sousedících kláves, takže je lze jednoduše prolomit hrubou silou. (Tisková zpráva)

Našli jste v článku chybu?
28. 1. 2010 14:10
Co je ta sajta vlastně zač? Já si do emailu a podobně dávám silná hesla, ale na různé weby, kam se musím registrovat z nutnosti (lupa, idnes, webtrh...), dávám nějakou kravinu.. Třeba heslo "manas", nebo "12345" a podobně. Samozřejmě přispívám pod smyšleným jménem. Když mi někdo heslo ukradne a účet zničí, za pár vteřin si založím nový a jsem zase v klidu. Takže jestli je ten server rockyou podobně hloupý, tak se není co divit, že si uživatelé dají nějaké jednorázové heslo…