Archives for 

törni

Az 55 karakteres jelszó sem biztonságos

123456 és password a leggyakoribb jelszavak

Tavaly közel félmillió felhasználó hozzáférési jelszavait lopta el a magát D33D Companynak nevező hekker csoport a Yahoo-tól. A cég is elismerte, hogy feltörték az egyik szerverét, amit a hekkerek saját állításuk szerint figyelmeztetésnek szánták, mert elég sok, meghökkentően primitív biztonsági rést fedeztek fel a Yahoo szolgáltatásainak védelmében.

A jelszavakat azért tették közzé, hogy bizonyítékot mutassanak, és magukat a biztonsági hibákat nem tették közzé.

password frequent

Biztonsági szakemberek kielemezték az óriási, pontosan 442 773 felhasználónév-jelszó párost tartalmazó adatbázist. Az ilyen felmérések tanulsága általában az, hogy a felhasználók kétségbeejtően gyenge, könnyen kitalálható jelszavakat használnak, most azonban ennél kicsit biztatóbb volt a kép. Több mint 324 ezer jelszó volt egyedi, csak egy ember által használt karaktersorozat, csak 22,6 százalék használt olyan jelszót, ami másnak is eszébe jutott (ez jó jelzője annak, hogy nem lehetetlen egyszerű találgatásos módszerrel feltörni).

A leggyakoribb jelszónak, mint szinte minden hasonló elemzéskor, az 123456-ot találták a kutatók, másodiknak a password (vagyis jelszó) jött be, majd a welcome (üdvözlet), a ninja, és az abc123. Népszerű jelszó még a qwerty (a billentyűzet felső sorában a betűk egymás mellett), a monkey (majom), és a jesus szó is.

Már 55 karakter hosszú jelszavakat is fel lehet törni

A szabadon hozzáférhető, kódfejtésre használt szoftver, az Ocl-Hashcat-plus legújabb verziójával már 55 karakter hosszú jelszavakat is fel lehet törni.

password-hackingA korábbi verziókhoz képest ez egyértelmű előrelépés, és a fejlesztők valószínűleg még tovább fokozzák majd a hatékonyságát. Egyre többen vannak ugyanis, akik hosszú szavakat vagy értelmes mondatokat használnak jelszóként.

Az Ocl-Hashcat-plusszal korábban több tucat grafikus kártya számítási teljesítményét lehetett felhasználni arra, hogy kriptográfiai feladatokat oldjanak meg vele. Az akkori verzióval még csak tizenöt karakteres jelszavakat lehetett feltörni. Az Ocl-Hashcat Lite és a Hashcat ugyan hosszabbakkal is elboldogult, de ezek a műveletek jóval tovább tartottak.

A hétvégén megjelent Ocl-Hashcat-plus 0.15-ös verziója az 55 karakteres jelszót is meg tudja fejteni. Ennek hatékonysága a feltörni kívánt jelszótól és a hekkelési technikától függően változik. Előfordulhat, hogy valaki akár 64 karakteres jelszót is megfejthet vele, míg más csak a 24 karakterest.

Már kész a hekkerszótár

A közelmúltban kiszivárgott, nyilvánosságra került jelszavak arról tanúskodnak, hogy egyre többen választanak hosszú, de könnyen megjegyezhető, értelmes szavakból álló mondatokat vagy idézeteket jelszónak.

hackers_security

Ez arra is utalhat, hogy az emberek igyekeznek egy lépéssel a hekkerek előtt járni.

Minél hosszabb egy jelszó, annál nehezebben megfejthető a ma rendelkezésre álló eszközökkel. A hekkerek azonban már olyan szótárakat is létrehoztak, amik a legnépszerűbb irodalmi művekben, online beszélgetésekben vagy a Bibliában található frázisokat gyűjtik, és az itt található egyezések megkönnyíthetik a jelszó megfejtését.

(forrás: index.hu)

Képek forrásai:

Facebook virus alertHacker password – Hacker wars