Proste hasła w skradzionych danych z Hotmaila
Więcej informacji: Czy twoje hasło też brzmi: "hasło"?
Zobacz także:
Przeanalizował je Bogdan Calin, badacz zajmujący się kwestiami bezpieczeństwa. To, co odkrył, nie napawa optymizmem. Hasła stosowane przez użytkowników porażają swoją prostotą i nie trzeba włamania by je odgadnąć. Tak jest przynajmniej w przypadku pierwszej 10 najpopularniejszych haseł, którą przygotował Calin.
Analiza wykazała, że większość haseł jest bardzo słaba. Z 9843 ważnych haseł, które znalazł Calin, 82 z nich używało jednej z dwóch kombinacji: 123456 lub 123456789. Dużą popularnością cieszyły się też imiona własne: alejandra, alberto i alejandro. Sugerują one, że posługiwali się nimi Latynosi.
Według Calina, jedynie 6 proc. haseł było połączeniem liter, cyfr i innych znaków, czyli spełniało wymogi budowania silnych haseł. Najdłuższe hasło, jakie znalazł brzmiało: lafaroleratropezoooooooooooooo.
Oto lista 10 najpopularniejszych haseł w wykradzionych danych:
1. 123456
2. 123456789
3. alejandra
4. 111111
5. alberto
6. tequiero
7. alejandro
8. 12345678
9. 1234567
10. estrella
Kradzież danych z Hotmaila to nie jedyne włamanie w ostatnim czasie. Następną ofiarą ataku phishingowego padł Gmail, skąd skradziono 20 tysięcy danych użytkowników.
Jak tworzyć sprytne hasła
W reakcji na ataki phishingowe zespół Gmaila na blogu zamieścił wpis przypominający, w jaki sposób tworzyć bezpieczne hasła. Pracownicy Google zalecają wszystkim, którzy podejrzewają, że padli ofiarą takiego ataku, by przy zmianie hasła kierowali się kilkoma sprawdzonymi sposobami. Przypominają, by stosować bezpieczne hasła, składające się z kombinacji liter i innych znaków. Hasło nie powinno zawierać imion, dat i wyrazów, które można znaleźć w słownikach, jak też danych, które łatwo odgadnąć, np. imion zwierząt trzymanych w domu.
Nie należy stosować tych samych haseł w różnych serwisach - kradzież danych w jednym otwiera przed złodziejem dostęp do innych serwisów. Nie powinno się zapisywać haseł w miejscach, w których mogą znaleźć je inne osoby, a podczas rejestracji w serwisach, przy wypełnianiu pól dotyczących przypominania haseł, posługiwać się aktualnym adresem e-mailowym.
- Marco
- 2009-10-07 13:20:39
Najlepiej nic nie trzymać w tak zwanych chmurach, a hasła jak hasła każdy ma swoje sposoby. Trzeba też brać pod uwagę że dużo adresów mail i rejestracji jest lipna właśnie na proste-łatwe hasła pod fora-randki-sklepy itp.itd.
- Gość
- 2009-10-07 13:21:18
Niezależnie od zabezpieczeń i poprawności konfiguracji serwerów dostawców usług internetowych, zawsze znajdą się naiwniacy, co odpowiednio podpuszczeni podadzą na jakieś stronie internetowej dowolne swoje dane, w tym loginy i hasła aby cośtam otrzymać np. dostęp do porządanych treści, który nastąpi po uwierzytelnieniu w/w danymi z wskazanych popularnych serwisów i nawet może to nastąpić w sposób dowolnie dobrze przypominający prawdziwe uwierzytelnianie :) Dobór naturalny czy coś gorszego dla cwańszych?
- asd
- 2009-10-07 13:30:54
No ale przecież to jest normalne i nie ma się co dziwić że takie hasła mają. To są zwykli użytkownicy komputera, tak samo wiedzą cokolwiek o bezpieczeństwie jak większość z was o samochodach, wsiadasz i jedziesz i się nie zastanawiasz nad tym co i jak działa w samochodzie i czy na przykład masz dobrze zabezpieczony samochód przed jego kradzieżą. Tak to trudno zrozumieć? Tak zawsze było i tak będzie że ludzie będą zakładali hasła typu adam, 1234.
- max
- 2009-10-07 14:03:58
"Wczoraj Microsoft oficjalnie potwierdził informacje o włamaniu i kradzieży danych z serwisu Hotmail.com." No to w końcu jak to było? Phishing czy włamanie? W innym newsie piszecie o phishingu. Zdecydujcie się wreszcie.
- AV
- 2009-10-08 09:09:55
Ja nie rozumiem w sumie po co na serwerach przechowywać hasła użytkowników. Powinno się przechowywać jedynie sumy kontrolne haseł. To jest znacznie bezpieczniejsze, a też weryfikuje tożsamość osoby logującej się...
- meg
- 2009-10-08 19:48:41
Mocne hasło nic nie da jesli ktoś ma keyloggera.
- artur
- 2009-10-31 16:03:11
Dlatego takie artykułu bardzo działaja przynajmiej na mnie i w połaczeniu z szerokozakrojona akcja w Trójmiescie gdzie sprawdzaja legalnosc oprogramowania wole dmuchac na zimne.
Popularne produkty
Pobierz bezpłatnego e-booka 
Kariera w IT 2012
