Az eHarmony társkereső oldalról kiszivárgott másfél millió jelszó felépítését elemezték a Trustwave szakemberei. Az eredmény finoman szólva is érdekes.
Elsőként kiderült, hogy az eHarmony az elavult MD5 algoritmust használta a jelszavak titkosításához, de előtte az összes kisbetűs karaktert nagybetűsre konvertálták, amely még könnyebbé tette feltörésüket.
A kiszivárgott jelszavak 80%-át 72 órán belül törtek fel a hackerek, alap felhasználói rendszereken, alapszoftverek segítségével.
Az elemzés szerint a jelszavak 23%-a csupán 7 karakterből állt, 0,5%-a 14 karakterből, és mindössze 378 darab volt 15 karakteres.
A jelszavak hosszúsága is fontos, de még fontosabbak a karaktertípusok, amelyekből felépülnek. A számok azt mutatják, hogy a felhasználók még mindig nem tudtak hozzászokni a speciális jelek használatához.
Bár 57%-uk alkalmazott betűket és számokat is, csupán alig több mint hatszázan használtak speciális karaktereket, számokkal és betűkkel kombinálva. A jelszavak 41% a csak betűkből állt.
A legérdekesebb része az elemzésnek azonban az, hogy mely szavakat használjuk jelszóként.
4%-ban a 2011-es év legnépszerűbb száz fiúnevét használták fel, és csak 2% volt a top 100-as női nevekből.
Kutyanevek, dátumok, kosár- és focicsapatnevek, városnevek és káromkodások szintén nagy népszerűségnek örvendenek.
Meglepő eredmény, hogy csupán 240 jelszó volt „jelszó”. Másrészt a „szerelem” szó több mint tízezer jelszóban bukkant fel, ami persze nem meglepő egy randioldal esetében.
Sokan még mindig gyakori alapkifejezéseket használtak, mint „kutya”, „1234”, „Isten”, „Jézus”.
Az eHarmony esete további megerősítésként szolgált arra vonatkozóan, hogy a cégeknek nagyobb gondot kell fordítaniuk a jelszavak tárolására és hatékonyabb titkosítására. Másrészről pedig kiderült, hogy a felhasználók még mindig nem érzik szükségét erősebb jelszavak használatának, vonták le a végkövetkeztetéseket az elemzők.
Forrás: Softpedia