Vírusírtó Blog

A jelszó: szerelem

2012.07.01. 08:00 G Data

title_jelszó.jpgAz eHarmony társkereső oldalról kiszivárgott másfél millió jelszó felépítését elemezték a Trustwave szakemberei. Az eredmény finoman szólva is érdekes.

Elsőként kiderült, hogy az eHarmony az elavult MD5 algoritmust használta a jelszavak titkosításához, de előtte az összes kisbetűs karaktert nagybetűsre konvertálták, amely még könnyebbé tette feltörésüket.

A kiszivárgott jelszavak 80%-át 72 órán belül törtek fel a hackerek, alap felhasználói rendszereken, alapszoftverek segítségével.

Az elemzés szerint a jelszavak 23%-a csupán 7 karakterből állt, 0,5%-a 14 karakterből, és mindössze 378 darab volt 15 karakteres.
A jelszavak hosszúsága is fontos, de még fontosabbak a karaktertípusok, amelyekből felépülnek. A számok azt mutatják, hogy a felhasználók még mindig nem tudtak hozzászokni a speciális jelek használatához.
Bár 57%-uk alkalmazott betűket és számokat is, csupán alig több mint hatszázan használtak speciális karaktereket, számokkal és betűkkel kombinálva. A jelszavak 41% a csak betűkből állt.

A legérdekesebb része az elemzésnek azonban az, hogy mely szavakat használjuk jelszóként.
4%-ban a 2011-es év legnépszerűbb száz fiúnevét használták fel, és csak 2% volt a top 100-as női nevekből.
Kutyanevek, dátumok, kosár- és focicsapatnevek, városnevek és káromkodások szintén nagy népszerűségnek örvendenek.

Meglepő eredmény, hogy csupán 240 jelszó volt „jelszó”. Másrészt a „szerelem” szó több mint tízezer jelszóban bukkant fel, ami persze nem meglepő egy randioldal esetében.  

Sokan még mindig gyakori alapkifejezéseket használtak, mint „kutya”, „1234”, „Isten”, „Jézus”.

Az eHarmony esete további megerősítésként szolgált arra vonatkozóan, hogy a cégeknek nagyobb gondot kell fordítaniuk a jelszavak tárolására és hatékonyabb titkosítására. Másrészről pedig kiderült, hogy a felhasználók még mindig nem érzik szükségét erősebb jelszavak használatának, vonták le a végkövetkeztetéseket az elemzők.

Forrás: Softpedia

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: hacker

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr634614950

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő