Troy Hunta napisao je članak pod nazivom “Umijeće odabira lozinki” analizirajući nedavni napad hakera na Sony i napisao analizu lozinki koje se koriste, a mi vam dio prenosimo.
Šokantno je to što su lozinke bile relativno kratke (obično 6 do 10 znakova), jednostavne (manje od 1 posto lozinki nije imalo alfanumerički znak) i predvidljive (više od trećine njih može se pronaći u uobičajenim rječnicima). Ono što je ipak izazvalo brigu je to što 92 posto naloga u informacionim sistemima Sonyja koriste iste lozinke.
Hunta je zanimalo na osnovu čega ljudi biraju svoje lozinke i koja im specifična značenja daju prilikom odabira?
Istraživanje je pokazalo da 14 posto korisnika kreira svoju lozinku iz ličnog imena, pa su top tri imena koja služe kao lozinke :
- maggie,
- michael i
- jennifer.
Često se pojavljuj u lozinkama i: 1. dodavanje brojeva, dodavanje simbola (po mogućnosti zajedno s brojevima) i 3. obrtanje imena (sa ili bez brojeva i simbola).
Negdje oko 8 odsto korisnika kreira svoju lozinku na osnovu imena mjesta, grada, države, regije…
Najpopularnija imena mjesta su:
- dallas,
- canada i
- boston.
Kao i kod ličnih imena, dobio je prilično konzistentne rezultate kad je riječ o derivacijama. Sufiks “1″ se pri tome pokazao kao najpopularniji.
Riječi iz rječnika su najpopularniji izvor za inspiraciju za kreiranje lozinke pa 25 odsto lozinki je preuzeto direktno iz rječnika. Najpopularnije lozinke iz rječnika su 1. password (stvarno?!) 2.monkey i 3. dragon.
Brojeve u lozinkama koristi oko 14 odsto korisnika, a najpopularniji su : 1. 123456, 2.12345678 i 3. 123456789.
Uzastopne riječi koje se ponavljaju u lozinkama, npr. – “troytroy”. Takvih lozinki je manje od 3 odsto, a evo koje su najčešće:
- blahblah,
- poopoo i
- lovelove.
Najčešće tri lozinke koje koriste dijelove e – mail adrese kako korisnik ne bi zaboravio lozinku su:
- email: murphy666@… lozinka:murphy666,
- email: baolihua@… lozinka: baolihua i
- e-mail:racecar73@… lozinka: racecar73
Kratke fraze često su prisutne u odabiru lozinki. Tri najpopularnije kratke fraze su 1.trustno1, 2. letmein i 3. iloveyou.
Čak i na osnovu imena web stranice se prave lozinke, pa npr. za stranicu Gawker, lozinka je Gawker, za stranicu Sony Pictures, lozinka je sony123.
Tri izvedena zaključka su:
- Lozinke su inspirisane riječima koje za nas imaju poseban značaj ili nekim drugim obrascem kog se možemo sjetiti.
- Pokušaji da se lozinke pojačaju obično slijede predvidive obrasce.
- U potpunosti slučajne lozinke su jako rijetke, na njih otpada samo 1 odsto istraženih podataka.
Pažljivo birajte lozinke!
{gallery}it-news/password{/gallery}
NAPOMENA: Ako želite da promovišete link u ovom članku, javite mi.
Ako vam se ovaj članak dopao, lajkujte FB stranicu DM Spot, Twitter ili LinkedIn i budite obavješteni kad novi članak bude objavljen.