Takich hase艂 nie stosowa膰

Jak wynika z analizy 32 milion贸w hase艂 zebranych w wyniku w艂amania na stron臋 RockYou.com, najpopularniejszym zabezpieczaj膮cym ci膮giem znak贸w by艂o "123456" - poda艂a zajmuj膮ca si臋 bezpiecze艅stwem firma Imperva.

Z "123456" korzysta艂o 290 731 u偶ytkownik贸w serwisu. Na drugim miejscu znalaz艂o si臋 has艂o "12345" (79 078 u偶ytkownik贸w), za艣 na trzecim - "123456789" (76 790 u偶ytkownik贸w).

"To zaskakuj膮ce" - komentuje Amichai Shulman z Impervy - "Spodziewali艣my s艂abych hase艂, ale nie do tego stopnia".

Dost臋p do hase艂 uzyska艂 w grudniu ubieg艂ego roku haker ukrywaj膮cy si臋 pod pseudonimem "igigi". Do w艂amania wykorzysta艂 atak DQL injection. Haker uzyska艂 w ten spos贸b 32,6 miliona rekord贸w dotycz膮cych u偶ytkownik贸w RockYou.com, a nast臋pnie opublikowa艂 online jedynie has艂a.

Hakerowi uda艂o si臋 szybko odzyska膰 has艂a, gdy偶 te przechowywane by艂y w formie niezaszyfrowanego tekstu. Inne popularne has艂a wykorzystywane w serwisie RockYou.com to: "password", "iloveyou", "princess", "rockyou" oraz "Qwerty".

Kr贸tkie i proste w odgadni臋ciu ci膮gi znak贸w znacznie u艂atwiaj膮 ich odgadni臋cie metod膮 brute force - ostrzegaj膮 specjali艣ci.

殴r贸d艂o:
hacking.pl