bezpieczeństwo

Dzięki danym uzyskanym u włamywaczy do MySpace.com - w wyniku ich akcji phishingowej zebrali 'urobek' : 34.000 danych użytkowników - przeanalizowano odzyskane hasła dostępu.

Jest dużo lepiej, niż jeszcze niedawno, ale nie całkiem dobrze. Najpopularniejsze hasła to abc123, myspace1 oraz password1. Ale tylko niespełna 4% haseł to pojedyncze słowo ze słownika. To już dobrze, bo prosty atak słownikowy się nie uda. Ale wciąż co piąty użytkownik myspace - aktywnie korzystający z netu, bo publikujacy treści, zatem powyżej średniej - ma hasło literowe (choć pewnie wymyślone), bez dodatkowych znaków.

Pocieszające jest to, że choć długość haseł zaczyna być przyzwoita, co wskazuje na wzrost świadomości, ponieważ przeciętnie aż 8 znaków, przeważnie literowych. Dane zaszyfrowane w ten sposób raczej niedługo będą się opierać atakowi. Jako hasło dostępu są wystarczające, bo włamywacz może zdalnie testować jedno hasło na kilka sekund, podczas gdy przy deszyfracji setki, czy wręcz tysiące na sekundę.

Zła wiadomość jest taka, że ludzie są leniwi, i jak wskazuje raport dla Komisji Europejskiej, używają wielokrotnie tego samego hasła, co wręcz zapowiada lawinowe włamania. Jeśli nawet hasło on-line jest wystarczająco dobre i nie złapią nas na phishing i nikt nie zainstalował u nas keyloggera albo złodzieja haseł, to nie możemy wykluczyć ujawnienia naszego zaszyfrowanego pliku - np. drogą podsłuchu elektromagnetycznego - i wówczas intruz z całym spokojem odszyfrowuje nasze hasło, poświęcając nawet dużo czasu. Kiedy już odczyta hasło, jesteśmy zgubieni, bo najbardziej prawdopodobne, że otwiera ono wszystkie drzwi...

dodaj do wykop

dodaj do gwar

dodaj do delicious