Chránia nás naše počítačové heslá dostatočne? Vieme si vymyslieť také, ktoré je ťažké prelomiť? Odborník na bezpečnosť Robert Graham si myslí, že nie.
Minulý týždeň uverejnil na svojom blogu analýzu dvadsiatich tisícok hesiel, ktoré hackeri ukradli z obľúbenej diskusnej stránky Phpbb.com.
Výsledky sú zaujímavé: heslá, ktoré väčšina z nás používa sú v skutočnosti veľmi ľahko prelomiteľné.
Väčšinu hesiel nájdete v slovníku
Graham porovnal dvadsať tisíc hesiel s anglickým slovníkom a potom s "hackerským", ktorý obsahuje aj ďalšie počítačové slová, ktoré v bežných slovníkoch nenájdete.
Celých 65% hesiel pozostávajúcich zo slov nájdete v bežnom anglickom slovníku. "Väčšina je pritom úplne jednoduchá - napríklad apple (jablko) alebo orange (pomaranč)," hovorí Graham. S hackerských slovníkom našiel zhodu až v 94% slovných pomenovaní.
Čo je in: krstné mená a hry s klávesnicou
Šestnásť percent všetkých hesiel tvorí krstné meno, pravdepodobne seba alebo niektorého rodinného príslušníka. V Amerike sú najpopulárnejšie ako heslá tieto: Joshua, Thomas, Michael, and Charlie. Štrnásť percent hesiel zase tvoria hry na klávesnici: či už čísla ("1234") alebo písmená ("qwerty"), alebo kombinované ("1q2w3e").
Ďalšie najpopulárnejšie spôsoby ako tvoriť heslo:
- Variácie výrazu "heslo" ako napríklad "passw0rd", "password1" tvoria štyri percentá všetkých hesiel
- Odkazy na TV alebo film - tri percenta napríklad "pokemon", "starwars"
- Veci pri počítači - napríklad názov výrobcu monitora alebo tlačiarne, ktoré sú pri počítači
Tretina hesiel má šesť znakov, ďalej nasledujú sedemznakové a šesťznakové a osemznakové.
Rebríček najpoužívanejších hesiel
- "123456"
- "password"
- "phpbb"
- "qwerty"
- "12345"
- "12345678"
- "letmein"
- "1234"
- "test"
- "123"
Zdroj: 20-tisíc hesiel, ktoré unikli zo služby PHPBB.com
(via darkreading.com)
Autor: tu