Πριν από 10 ημέρες ένα αρκετά δημοφιλές φόρουμ -το phpbb.com - δέχτηκε επίθεση από έναν χάκερ. Ως αποτέλεσμα, ο χάκερ κατάφερε και πήρε πάνω από 20.000 κωδικούς εισόδου -passwords- διαφόρων χρηστών και αφού περηφανεύτηκε για το επίτευγμα του, δημοσίευσε όλους τους κωδικούς.

Ατυχές για τους χρήστες αλλά ένας θησαυρός από την άλλη:

Οι 20.000 κωδικοί επέτρεψαν να αναλύσουν οι ειδήμονες web ασφάλειας ανά τον κόσμο τι ακριβώς βάζουν ως passwords για απλή χρήση οι περισσότεροι από εμάς.

Κάτι ανάλογο έχει ξαναγίνει στο παρελθόν αλλά οι ιστοσελίδες στις οποίες συνέβη απαιτούσαν αρκετά πολύπλοκα passwords: Π.χ. το Myspace -το οποίο βίωσε ένα ανάλογο περιστατικό- απαιτούσε κάθε password να έχει και γράμμα και νούμερο ενώ έπρεπε να είναι τουλάχιστον  6 χαρακτήρες.

Αντίθετα, το phpbb δεν είχε τέτοιες απαιτήσεις οπότε είδαμε ακριβώς ποια είναι ενστικτωδώς η σκέψη του μέσου χρήστη. Και είναι ιδιαίτερα ενδιαφέρον.

Τα αποτελέσματα, μαζί με τα πιο κοινά password, μετά το άλμα

Αρχικά να πούμε ότι οι κωδικοί είναι, ασφαλώς, περισσότερο αγγλόφωνοι.

Το 65% είναι μια λέξη στο λεξικό -και συνηθέστερα απλή, π.χ. “apple” “orange”,

Ένα 16% είναι κάποιο πρώτο όνομα. Είτε του χρήστη, είτε παιδιού του. Το όνομα με την μεγαλύτερη χρήση είναι το Joshua, το οποίο ερμηνεύεται γιατί ήταν ο κωδικός πρόσβασης στην cult ταινία “Παιχνίδια Πολέμου” της δεκαετίας του 80′.

14% είναι κάποιο μοτίβο στο πληκτρολόγιο: “123456″, “qwerty”,”asdf”.

4% Φαίνεται να αναφέρεται σε κάτι που βλέπει ο χρήστης εκείνη την στιγμή. Π.χ. η λέξη Samsung, δημοφιλής κατασκευαστής οθονών, είναι συνηθισμένη.

4% είναι παραλλαγές της λέξης “password”. Για παράδειγμα, ”passw0rd” ή “password1″.

1.3% είναι κωδικοί που έχουν ρίζα στην τηλεόραση ή σε ταινία. Το προαναφερόμενο “Joshua” καθώς και τα ”letmein”, “trustno1″, “monkey” είναι σε αυτή την κατηγορία.

Τέλος οι 20 δημοφιλέστερες λέξεις είναι,

3.03% “123456″
2.13% “password”
1.45% “phpbb” (Πιθανότατα σε άλλη ιστοσελίδα το όνομα εκείνης της ιστοσελίδας)
0.91% “qwerty”
0.82% “12345″
0.59% “12345678″
0.58% “letmein”
0.53% “1234″
0.50% “test”
0.43% “123″
0.36% “trustno1”
0.33% “dragon”
0.31% “abc123″
0.31% “123456789″
0.31% “111111″
0.30% “hello”
0.30% “monkey”
0.28% “master”
0.22% “killer”
0.22% “123123″

Συμπεράσματα:

1. Τα κορυφαία 20 αθροιστικά αντιστοιχούν περίπου στο 14% ΟΛΩΝ των κωδικών. Αυτό σημαίνει ότι εσείς, η θεία σας ή ο σκύλος σας χωρίς καμία γνώση υπολογιστών και ξέροντας μόνο τον όνομα του χρήστη έχετε 14% (περίπου μία στις επτά) να μπείτε σε ένα οποιονδήποτε λογαριασμό…

2. Πρέπει να χρησιμοποιούμε πιο ισχυρά passwords.

(Από darkreading, φωτό από MirkoMacari)

Σχετικά posts

• Και ενώ όλοι κοίταζαν αλλού…κοίτα να δεις τι συνέβη.
• Προφυλάξτε τα passwords σας.
• Προσοχή: Πρόβλημα με το Gmail anti-virus scan!
• Κινέζικο αυτοκίνητο σε Crash Test
• Προβληματισμός: Οι social ιστοσελίδες και τα παιδικά μυαλά.
• Επείγον! Προσοχή: Μεγάλο πρόβλημα security σε όλες τις εκδόσεις Internet Explorer!
• Προσοχή: Επικίνδυνος Ιός κάνει νέες επιθέσεις στο Facebook. Τι να προσέξετε.