12345

Mai rău de atât nu se mai poate?

Sursa foto: itportal.com

Secretul parolei secrete nu e întotdeauna cine ştie ce mare secret. O confirmă şi cei de la Google, care au monitorizat 2.000 de utilizatori web pentru căuta un tipar al parolelor folosite în mod uzual. Rezultatele nu sunt neapărat şocante, nu sunt nici teoria stringurilor, dar sugerează negru pe alb că nu e atât de complicat să spargi conturile unei persoane pe care nici măcar nu trebuie să o cunoşti foarte bine.

Fără alte dizertaţii, iată un top 10 al celor mai comune indicii după care majoritatea oamenilor îşi aleg parolele, aşa cum reies ele din studiul Google.

 

1.       Numele animalului de companie

2.       Date semnificante din viaţa lor

3.       Ziua de naştere a unei rude apropiate

4.       Numele copiilor

5.       Numele unor membri ai familiei

6.       Locul naşterii

7.       Locul preferat de vacanţă

8.       Ceva legat de echipa favorită de fotbal

9.       Numele partenerului curent

10.     Cuvântul “password”

 

Houston, avem o problemă… de creativitate

 

Cum viaţa bate şi filmul şi teoria, să aruncăm o privire şi în realitatea concretă. SplashData, dezvoltatorul unei aplicaţii de management al parolelor, a realizat o listă a celor mai puţin inspirate parole folosite în 2012,  după analiza prealabilă a câtorva milioane de parole furate de diverse cybergrupări şi postate apoi online. O primă observaţie: primele trei poziţii din topul pe 2012 au rămas neschimbate faţă de 2011.

O parolă tare ca piatra nu va opri un infractor cibernetic sofisticat, dar măcar poate descuraja un partener din cale afară de băgăreţ sau un hacker de mâna a doua care foloseşte un atac pe bază de dicţionar, încercând pur şi simplu mii de cuvinte.

La sfârşitul lunii mai, Ars Technica a organizat un experiment în timpul căruia o echipă de hackeri a reuşit să spargă 14.800 de parole dintr-o listă de 16.449, la un ritm de şase parole pe minut, inclusiv versiuni de 16 caractere de genul “qeadzcwrsfxv1331”.

Pentru altele însă, şi revenim acum la clasamentul SplashData, nu e nevoie de algoritmi complicaţi. Nici măcar de o fantezie debordantă sau de ameninţările terifiante ale Lordului Dark Helmet.

 

 

1.       password

2.       123456

3.       12345678

4.       abc123 (locul 5 în 2011)

5.       qwerty (locul 4 în 2011)

6.       monkey (aceeaşi poziţie în 2011)

7.       letmein (locul 8 în 2011)

8.       dragon (locul 10 în 2011)

9.       111111 (locul 12 în 2011)

10.     baseball (locul 11 în 2011)

 

Iar problemele de creativitate nu se opresc aici. Există 10.000 de combinaţii de patru cifre pentru codurile PIN ale cardurilor ATM, dar 11% dintre acestea au ca parolă: 1234. Cel puţin asta arată datele unui studiu Data Genetics, care a analizat 3,4 milioane de coduri PIN pentru a descoperi cele mai puţin sigure combinaţii. Feriţi-vă de ele!:

 

1.       1234

2.       1111

3.       0000

4.       1212

5.       7777

6.       1004

7.       2000

8.       4444

9.       2222

10.     6969

 

Cele 10 combinaţii de mai sus reprezintă peste 20% din parolele analizate. În plus,  26,83% din cele 3,4 milioane de parole care au folosit ca bază de studiu ar putea fi ghicite prin folosirea aleatorie a primelor 20 dintre combinaţiile cele mai populare. Aceeaşi analiză a dezvăluit totodată că parolele de patru cifre care încep cu „19” – cifră asociată în acest context cu secolul în care s-au născut utilizatorii adulţi – sunt şi ele printre cele mai puţin sigure.

 

Care ar fi soluţia? DataSpash a făcut publice şi combinaţiile cele mai puţin populare, deci, teoretic, mai sigure.

 

1.       8068

2.       8093

3.       9629

4.       6835

5.       7637

6.       0738

7.       8398

8.       6793

9.       9480

10.     8957

 

Numai că, odată ce lista a ajuns pe internet, nimic nu mai e sigur.

Alte articole