Δευτέρα, 25 Ιανουαρίου 2010

''123456'' ο πιο δημοφιλής κωδικός για Passwords / ''123456'' Most Popular Password




Αν χρησιμοποιείτε για κωδικό το ''123456'' είναι καιρός να τον αλλάξετε. Ο διόλου ευφάνταστος αυτός αριθμός αποτελεί «προσκλητήριο» στους χάκερς για να εισβάλλουν στον λογαριασμό σας.

Η εταιρεία Imperva διεξήγαγε έρευνα για το ποιοι κωδικοί του διαδικτύου «σπάνε» πιο εύκολα, παίρνοντας ως δείγμα την παραβίαση 32 εκατ. λογαριασμών μέσω του RockYou.com.

Σύμφωνα με την έρευνα περίπου οι μισοί από τους χρήστες του διαδικτύου χρησιμοποιούν για την είσοδό τους σε λογαριασμούς κοινωνικών δικτύων, ηλεκτρονικών ταχυδρόμων κ.α., τους ίδιους ή παρόμοιους κωδικούς. Η ειρωνεία είναι ότι παρόμοιες έρευνες που έγιναν το 1990 και το 2000 είχαν τα ίδια περίπου αποτελέσματα. Οι χρήστες, όταν τους επιτρέπεται, επιλέγουν πολύ μικρούς και αδύναμους κωδικούς ακόμη και για λογαριασμούς που περιέχουν ευαίσθητα προσωπικά δεδομένα.

Όπως υπογραμμίζει, η Imperva οι παραβιάσεις στο διαδίκτυο από χάκερς ολοένα και αυξάνονται. Συγκεκριμένα, στο πλαίσιο των αυτοματοποιημένων επιθέσεων σε αδύναμους κωδικούς, μόλις σε 110 προσπάθειες, ένας χάκερ κερδίζει πρόσβαση σε έναν λογαριασμό κάθε δευτερόλεπτο. Χρειάζονται δηλαδή 17 λεπτά για να εισβάλει σε 1.000 λογαριασμούς.

Οι πιο συνηθισμένοι κωδικοί είναι:
  1. 123456
  2. 12345
  3. 123456789
  4. Password
  5. iloveyou
  6. princess
  7. rockyou
  8. 1234567
  9. 12345678
  10. abc123
Τα αποτελέσματα της έρευνας υποδεικνύουν ότι περίπου το 30% των χρηστών επιλέγει κωδικούς με λιγότερους από έξι χαρακτήρες, ενώ το 60% επιλέγει κωδικούς μόνο από το λατινικό αλφάβητο ή σε συνδυασμό με αριθμούς. Επίσης το 50% χρησιμοποιεί ονόματα, λέξεις αργκό, του λεξικού ή τυχαίες (συνεχόμενους αριθμούς, συνεχόμενα γράμματα στο πληκτρολόγιο κ.τ.λ).

Για έναν ασφαλή κωδικό, η N.A.S.A. προτείνει:
•Να περιέχει τουλάχιστον 8 χαρακτήρες.
•Να περιέχει διαφορετικών τύπων χαρακτήρες. Κεφαλαία και πεζά γράμματα και ειδικούς χαρακτήρες όπως!@#$%^&*,;". Αν υπάρχει μόνο ένα γράμμα στον κωδικό, αυτό δεν θα πρέπει να είναι ο πρώτος ή τελευταίος χαρακτήρας του κωδικού.
Δεν πρέπει να είναι όνομα, αργκό ή οποιαδήποτε λέξη από το λεξικό. Δεν πρέπει να περιέχει κανένα γράμμα από το όνομα ή το e-mail του χρήστη.

Επομένως ο κωδικός πρέπει να δημιουργείται με σκοπό να είναι αδιάβλητος. Σύμφωνα με τον ειδικό στην ασφάλεια στο διαδίκτυο, Bruce Schneir, ένας εύκολος τρόπος είναι να επιλέξουμε μια πρόταση και να την μετατρέψουμε σε κωδικό.
Το παράδειγμα που θέτει είναι: Η φράση “This little piggy went to market” να μετατραπεί σε "tlpWENT2m". Ο ίδιος προτείνει στους χρήστες να έχουν διαφορετικούς κωδικούς για κάθε λογαριασμό. Αν αντιμετωπίζουν δυσκολίες στο να τους θυμούνται, τότε μπορούν να τους σημειώσουν και να τους φυλάξουν στο πορτοφόλι τους.

Διαβάστε την έρευνα της Imperva εδώ.


English version
Imperva, the leader in Data Security, announced today the release of study analyzing 32 million passwords recently exposed in the Rockyou.com breach.

Imperva's Application Defense Center (A.D.C.) analyzed the strength of the passwords in a report, Consumer Password Worst Practices, that analyzes 32 million passwords to help consumers and website administrators identify the most commonly used passwords they should avoid when using social networking or e-commerce sites.

The report identifies the most commonly used passwords:
  1. 123456
  2. 12345
  3. 123456789
  4. Password
  5. iloveyou
  6. princess
  7. rockyou
  8. 1234567
  9. 12345678
  10. abc123
"Everyone needs to understand what the combination of poor passwords means in today's world of automated cyber attacks: with only minimal effort, a hacker can gain access to one new account every second, or 1000 accounts every 17 minutes", explained Imperva's CTO Amichai Shulman. "The data provides a unique glimpse into the way that users select passwords and an opportunity to evaluate the true strength of passwords as a security mechanism. Never before has there been such a high volume of real-world passwords to examine".

Some key findings of the study include:
  • The shortness and simplicity of passwords means many users select credentials that will make them susceptible to basic forms of cyber attacks known as "brute force attacks".
  • Nearly 50% of users used names, slang words, dictionary words or trivial passwords (consecutive digits, adjacent keyboard keys, and so on). The most common password is "123456".
  • Recommendations for users and administrators for choosing strong passwords.
For enterprises, password insecurity can have serious consequences. "Employees using the same passwords on Facebook that they use in the workplace bring the possibility of compromising enterprise systems with insecure passwords, especially if they are using easy to crack passwords like ‘123456'', said Shulman.

"The problem has changed very little over the past 20 years", explained Shulman, referring to a 1990 Unix password study that showed a password selection pattern similar to what consumers select today. "It's time for everyone to take password security seriously; it's an important first step in data security''.

The report can be downloaded here.

Πηγές / Sources: Eleftherotypia, Imperva

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Subscribe to updates