Μια νέα αμερικανική μελέτη που βασίστηκε στην αξιολόγηση 32 εκατομμυρίων passwords, κατέληξε σε ένα πολύ ενδιαφέρον συμπέρασμα: η συντριπτική πλειοψηφία των χρηστών χρησιμοποιεί τετριμμένα passwords, επιλεγμένα από μια λίστα περίπου 5.000 λέξεων. Το πιο δημοφιλές password είναι ο κλασικός συνδυασμός "123456", ακολουθούμενος από τον "12345". Η μελέτη για την ασφάλεια των κωδικών πρόσβασης βασίζεται σε 32 εκατομμύρια passwords, τα οποία ένας ανώνυμος hackers υπέκλεψε τον τελευταίο μήνα από τον υπηρεσία RockYou για να κυκλοφορήσει, στη συνέχεια, στο Web. Όπως δήλωσε στους New York Times ο Amichai Shulman, CTO της εταιρείας ασφάλειας Imperva, ο οποίος αξιολόγησε αυτό το υλικό: "Ακολουθούμε την ίδια λογική δημιουργίας passwords όπως και τη δεκαετία του '90. Κάτι που με κάνει να πιστεύω, ότι, όσον αφορά σε αυτό το θέμα, πρέπει να υπάρχει ένα γενετικό πρόβλημα στους ανθρώπους". Και όλα αυτά τα απλά passwords αποτελούν προσκλήσεις για την είσοδο των hackers στο σύστημα μας, όπως πιστεύει ο ειδικός ασφάλειας. Στη λίστα των πιο αγαπητών passwords ακολουθούν τα "abc123", "iloveyou" ή τα "qwerty" και "princess". Μια τόσο αναλυτική αξιολόγηση των passwords σε επιστημονικό επίπεδο γίνεται για πρώτη φορά, επειδή ποτέ άλλοτε δεν υπήρχε η δυνατότητα αξιολόγησης τόσου μεγάλου αριθμού passwords. Ακόμα πιο ανησυχητικό είναι το γεγονός, κατά τον Shulman, ότι περισσότερα από το 20% των passwords επιλέγονται από μια μικρή γκάμα 5.000 λέξεων. Έτσι οι hackers έχουν τελικά πολύ πιο εύκολο έργο να επιτελέσουν από ότι νομίζουν. "Εως τώρα υποθέταμε ότι η ανακάλυψη των κωδικών πρόσβασης είναι μια χρονοβόρα και δύσκολη διαδικασία, επειδή οι hackers θα πρέπει να δοκιμάσουν αμέτρητους συνδυασμούς για να μαντέψουν ένα password. Ωστόσο, στην πραγματικότητα είναι πολύ πιο απλό να βρει κανείς ένα password, αφού σε πολλές περιπτώσεις θα αρκεί να δοκιμάσει κανείς passwords από μια μικρή λίστα".http://pcnea.blogspot.com/
0 σχόλια :
Δημοσίευση σχολίου