Analiza unei baze de date ofera rezultate surprinzatoare despre parolele folosite

4

brute forceO persoana ce se intituleaza white hacker a obtinut recent acces la o baza de date ce continea aproximativ 870,000 de conturi ce aveau parola pastrata in text vizibil(plain text).Acesta a hotarat sa faca niste teste privind calitatea parolelor din punct de vedere al dificultatii de „ghicire” a acestora.Testele au scos la iveala niste informatii socante,un mare procent din acei utilizatori avand parole ce ar putea fi foarte usor sparte prin atacuri brute force.

Tonu Virolaismies Samuel, un hacker estonian si in acelasi timp un impatimit al securitatii web a scos la iveala statisticile facute de el analizand parolele dintr-un portal web.Conform spuselor acestuia, baza de date continea informatii in legatura cu aproximativ 734,000 de barbati si 139,000 de femei din intreaga lume.

Rezultatele au aratat ca 3.5% din utilizatori folosesc numele, in timp ce 1.6% folosesc prenumele pentru a restrictiona contul personal . Dupa genul utilizatorilor , femeile se pare ca folosesc numele intr-un procent de 4.4% spre deosebire de barbati ce il folosesc doar aproximativ 3.2%.Situatia este exact inversa in cazul prenumelor, barbatii folosindu`l in 1.7% din cazuri spre deosebire de femei ce il folosesc in 1.4%.

Alte descoperiri interesante sugereaza ca 0.5% din utilizatori folosesc numele si prenumele ca parola, 0.3% numarul de telefon si 0.1% codul postal.Cel mai inspaimantor este faptul ca 2% din toti utilizatorii folosesc ca parola „123456”, acest lucru oferind o mare problema de securitate la nivel global.Aproximativ 4,545 de utilizatori(0.5%) au folosit ca parola cuvantul „password” pentru a se autentifica, parola „12345” a fost aleasa de 0.4% dintre acestea, „1234” de 0.33% , „qwerty” de 0.2% dintre utilizatori, in timp ce numele portalului de 0.17%.

„When it comes to choose a password, you should always have such statistics in mind,” a afirmat Avira’s Dirk Knop. „Dictionary attacks are quite usual – with all permutations like word combination, backwards spelling, capital letters in all positions, ‘leet substitution’ (31337) and also adding numbers,” a continuat acesta.

Daca doriti sa fiti siguri ca riscurile ca parola dumneavoastra sa fie „ghicita” atunci este cazul ca parolele sa fie formate din litere(cu majuscule si fara),cifre si de ce nu semne speciale.

Etichete:

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

4 Comentarii

  1. begood spune:
    septembrie 16, 2009 la 9:23 pm

    varste cuprinse intre…x si y?
    ce parole sunt cele mai dese ?
    pe ce site e facuta statistica ? socializare ? gaming ?

  2. begood spune:
    septembrie 16, 2009 la 9:24 pm

    ma scuzi, nu am vazut partea cu parolele cele mai dese.

  3. Avadanei Andrei spune:
    septembrie 16, 2009 la 9:34 pm

    Site-ul a fost tinut privat din motive evidente.

  4. AccesInterzis spune:
    februarie 8, 2010 la 1:45 pm

    E o idee chiar foarte buna sa alegi propriul nume ca parola. Evident, nu scris in clar. Ci trebuie sa folosesti un alt „alfabet”. De exemplu, pe mine ma cheama marian. Asadar parola va fi |/|@r!@||. Parola indeplineste toate conditiile: e usor de retinut si suficient de puternica sa nu poate fi gihicita sau sparta de un script malitios. E alcatuita din mai mult de 6 caractere si contine atat litere, cifre cat si simboluri.

    LE: vezi ca exista un bug in AJAX-Edit comments. Nu pot adauga backslash-uri in comentariu.