Hacknutí RockYou.com potvrdilo žalostný přístup uživatelů k heslům
28. 1. 2010 12:35
Jiří Macich ml.
Další důkaz, že obrovská část uživatelů je při výběru hesla nepoučitelná, poskytla společnost Imperva, která se zabývá zabezpečením podnikových databází a aplikací. Její pracovníci se podívali na hesla, která unikla na veřejnost při loňském hacknutí relativně oblíbené služby RockYou.com. Tématu jsme se věnovali v článku Miliony hacknutých účtů v ohrožení. I v Česku. Seznam deseti nejpoužívanějších hesel mezi 32 miliony uživatelů služby vypadá takto:
- 123456
- 12345
- 123456789
- Password
- iloveyou
- princess
- rockyou
- 1234567
- 12345678
- abc123
Jak vidno, jde o velmi primitivní kombinace, které může kdokoliv jednoduše tipnout. Ovšem ani další hesla nejsou zrovna ukázkou důvtipu. Podle společnosti Imperva jde v padesáti procentech o běžná slova nebo kombinaci sousedících kláves, takže je lze jednoduše prolomit hrubou silou. (Tisková zpráva)
Dále čtěte…
- Co vlastně zveřejnil Ron Bowes? Telefonní čísla ne 30. 7. 2010 14:34
- Facebook hacknut? Nikoliv 29. 7. 2010 13:40
- Byl dopaden muž podezřelý z průniku na účet Baracka Obamy na Twitteru 26. 3. 2010 10:04
- Twitter napadli íránští hackeři, účty by ale ohroženy být neměly 19. 12. 2009 15:02
- ČSFD hacknuto? Uživatelé jsou vyzýváni ke změně hesel 9. 12. 2009 12:09
lecisko (neregistrovaný)
---.130.broadband6.iol.cz
28. 1. 2010 13:57
Nový
Haha
celé vlákno
Tomu se snad ani nechce věřit..
aura:47
28. 1. 2010 14:10
Nový
záleží na stránce
celé vlákno
Co je ta sajta vlastně zač?
Já si do emailu a podobně dávám silná hesla, ale na různé weby, kam se musím registrovat z nutnosti (lupa, idnes, webtrh...), dávám nějakou kravinu.. Třeba heslo "manas", nebo "12345" a podobně.
Samozřejmě přispívám pod smyšleným jménem. Když mi někdo heslo ukradne a účet zničí, za pár vteřin si založím nový a jsem zase v klidu.
Takže jestli je ten server rockyou podobně hloupý, tak se není co divit, že si uživatelé dají nějaké jednorázové heslo a neřeší to.
Já si do emailu a podobně dávám silná hesla, ale na různé weby, kam se musím registrovat z nutnosti (lupa, idnes, webtrh...), dávám nějakou kravinu.. Třeba heslo "manas", nebo "12345" a podobně.
Samozřejmě přispívám pod smyšleným jménem. Když mi někdo heslo ukradne a účet zničí, za pár vteřin si založím nový a jsem zase v klidu.
Takže jestli je ten server rockyou podobně hloupý, tak se není co divit, že si uživatelé dají nějaké jednorázové heslo a neřeší to.
stoural (neregistrovaný)
---.anonymouse.org
28. 1. 2010 14:13
Nový
Take pouzivam takova hesla...
celé vlákno
... pro sluzby, na kterych mi nezalezi :)
aura:88
28. 1. 2010 15:53
Nový
RE: Hacknutí RockYou.com potvrdilo žalostný přístup uživatelů k heslům
celé vlákno
U těhlech webů, jak říkáte "registrace z nutnosti" je zamozřejmé zvolení nějakého lehce pamatovatelného hesla. Ale email, kam směřují všechny kódy pro obnovení hesel atp... už by měl by být zabezpečený silným heslem! To bohužel většina lidí nechápe a tak je to každou chvíli vidět.
v.ovcacik (neregistrovaný)
---.spolnet.cz
28. 1. 2010 16:09
Nový
RE: Hacknutí RockYou.com potvrdilo žalostný přístup uživatelů k heslům
celé vlákno
Trochu zavádějící žebříček, když si uvědomíme, že ta dobrá hesla se do něj nemohou dostat. Taková hesla budou mít v ideálním případě v souboru velmi nízkou četnost. Takže já bych to viděl tak, že na prvním místě jsou ta silná a středně silná hesla (což už bohužel pro média není tak šokující...)
aura:47
28. 1. 2010 17:46
Nový
RE: Hacknutí RockYou.com potvrdilo žalostný přístup uživatelů k heslům
celé vlákno
no, kdybyste viděl ty četnosti těch hesel, tak zjistíte, že nemáte pravdu
klidně si je stáhněte, jsou volně k dispozici různě po netu :)
klidně si je stáhněte, jsou volně k dispozici různě po netu :)
aura:47
28. 1. 2010 19:27
Nový
RE: Hacknutí RockYou.com potvrdilo žalostný přístup uživatelů k heslům
celé vlákno
Vážně mi chcete tvrdit, že četnost hesla "123456" je větší než četnost všech silných a středně silných hesel? Už jen ten fakt že relativní četnost slabých hesel je pod 0,5 vám to musí vyvrátit.
Žebříček - v podobě zde prezentované - není nutně špatně. Z technické stránky je jistě správně. Otázka pak ale zůstává jestli má správnou vypovídací schopnost. Dám příklad, mějme tento soubor hesel:
zaufBYeqPL6p
123456
ILpTSjDEFt
AFUWx6p60kX
123456
#1NWBp>NzO
`LK0<!5u<9
Na první pohled taky můžu říci že "123456" je nejpoužívanější heslo v souboru a budu mít pravdu. Na druhou stranu když řeknu, že nejpoužívanější hesla jsou ta silná tak mám taky pravdu.
Žebříček - v podobě zde prezentované - není nutně špatně. Z technické stránky je jistě správně. Otázka pak ale zůstává jestli má správnou vypovídací schopnost. Dám příklad, mějme tento soubor hesel:
zaufBYeqPL6p
123456
ILpTSjDEFt
AFUWx6p60kX
123456
#1NWBp>NzO
`LK0<!5u<9
Na první pohled taky můžu říci že "123456" je nejpoužívanější heslo v souboru a budu mít pravdu. Na druhou stranu když řeknu, že nejpoužívanější hesla jsou ta silná tak mám taky pravdu.
28. 1. 2010 19:32
Nový
RE: Hacknutí RockYou.com potvrdilo žalostný přístup uživatelů k heslům
celé vlákno
No super, tak vy už jste ty četnosti spočítal, tak to nahoďte na uloz.to a dejte link :D
