szerző:
techline.hu
Tetszett a cikk?

A RockYou nevű szolgáltatónak (ők többek között átfedéssel bírnak a MySpace és a Facebook oldalakhoz is) egy igen...

 A RockYou nevű szolgáltatónak (ők többek között átfedéssel bírnak a MySpace és a Facebook oldalakhoz is) egy igen kellemetlen élményben volt része: egy biztonsági rés (ún. SQL injection-bug)  miatt, harminckétmillió különböző jelszó szivárgott ki – végül azonban nem lett komolyabb baj a dologból.

Hogy valami haszna is legyen a balesetnek, a RockYou és az Imperva közösen megvizsgálta a jelszó adatbázist – és meglepődve tapasztalták, hogy a felhasználók jelszó-választási szokásai ugyan olyanok, mint húsz évvel ezelőtt. Azaz borzasztóak.

 A legtöbbször (százezres nagyságrendben) használt jelszavak a következők voltak:

1. 123456
2. 12345
3. 123456789
4. Password
5. iloveyou
6. princess
7. rockyou
8. 1234567
9. 12345678
10. abc123

Az „123456” jelszót egészen pontosan 290,731 felhasználó választotta, ami igen impozáns arány az adatbázison belül. A nevek is népszerűek voltak: érdekes módon a „Nicole” a tizenegyedik helyen végzett, rögtön utána pedig a „Daniel” következik. Az analízis kimutatta, hogy a jelszavak több mint ötven százaléka a „könnyen feltörhető” kategóriába tartozik, elég hozzá az úgynevezett „dictionary”, azaz ismert szavakra kereső, viszonylag egyszerű törési algoritmus is.  A szóban forgó jelszavak kivétel nélkül nevek, szleng kifejezések, zenekarok nevei, államok és országok esetleg filmek címei voltak.

 

Az analízis készítői, mint az utóbbi években mindig, ezúttal is felhívják a figyelmet arra, hogy a biztonságos jelszó számokat, kis- és nagybetűket, valamint (ahol a rendszer engedi) néhány speciális karaktert is tartalmaz. És főleg: nem jelent semmit.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
techline.hu Tech

FolderLock

A FolderLock-al könnyedén levédhetjük Windows mappáinkat és fájlainkat.

techline.hu Tech

A nekünk dolgozó hackerek

Az utóbbi hetekben, hónapokban egyre többet hallunk (feltételezett) hazai hacker-támadásokról, adatszivárgásról...