Zajímavé statistiky z hesel Yahoo

Yahoo mělo nedávno bezpečnostní problém, když mu byla zcizena hesla od skoro půl miliónů uživatelů.

Nepříjemná situace ale přináší zajímavou statistiku – jaká hesla si volí obyčejní uživatelé.

S úniky hesel se v posledních týdnech roztrhl pytel. Velkým a známým případem byla situace okolo LinkedIn, kde ale byla ukradena hesla různé složitosti a to bez možnosti uživatelů zcizení nějak ovlivnit. Hesla byla značně rozdílná a vzhledem k tomu, jací lidé síť používají, nebyla většinou příliš triviální.

Situace okolo posledního velkého úniku na Yahoo je ale odlišná. Data zřejmě pocházejí ze služby Yahoo Voices, která slouží pro telefonování přes internet a ukazuje sondu mnohem zajímavější – totiž do světa zcela běžných, frontálních uživatelů, kteří se ve škole nic o počítačové bezpečnosti neučili. Jde přitom o ukázkový příklad toho, jak současné technologie předbíhají dobu.

Mezi nejčastější hesla přitom patří číselné řetězce jako je 123456 či 111111 nebo password (tedy heslo). Jistě není bez zajímavosti, že se v heslech často objevují slova jako je ninja, freedom či ncc1701 (kód lodi Enterprise). Ukazuje se, že řada lidí považuje za dostatečné, pokud si do hesla s oblíbeným slovem přidá jedno číslo či další znak. To je přitom voda na mlýn slovníkovým metodám, které musejí být obdivuhodně efektivní, pokud bychom se na statistiku ukradených hesel podívali podrobněji.

Zvolit heslo, které bude slovníkově odolné není přitom nic obtížného. Ukazuje se, že pro velkou část lidí je to ale příliš myšlenkově náročné a tak raději riskují ztrátu peněz či osobních dat. Nebo nad problémem vůbec nepřemýšlejí. Osobně se domnívám, že útočníci ze skupiny D33DS otevřeli oči nejen Yahoo, který má zcela špatně dělaný systém zabezpečení, ale také uživatelům, kteří budou nad informační bezpečností snad více přemýšlet. 

18. 7. 2012

Autor: