Mizerná hesla používají všichni – i hackeři

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: danielberanek
Datum: 12.6.2014
Hodnocení/Hlasovalo: 1/4

Zářijový útok na Adobe ukázal, že primitivně slabá hesla jsou vlastní většině internetové populace. Kdo by čekal, že útočníci používají hesla odpovídající bezpečnostní paranoie, toho vyvede z omylu průzkum Avastu.

Dle Avastu se hackerská hesla příliš neliší od hesel běžné populace. Hackeři sice tak často nepoužívají nejoblíbenější loňské heslo 123456, přesto mu jejich hesla nejsou příliš vzdálená. Antonín Hýža z Avastu prozkoumal na 40 000 vzorků hackerských hesel a došel k tomuto zastoupení znaků:

58 % [a-z]
9 % [0-9]
20 % [a-z]+[0-9]
5 % [a-z]+[A-Z]
2 % [a-z][A-Z][0-9]
6 % speciální znaky

Přičemž, jak sám říká: První řádek znamená, že 58 % hesel obsahovalo pouze malá písmena.

Typickým zástupcem zkoumaných hesel bylo heslo o šesti znacích, sestávající z malých písmen a číslic, odvozené z angličtiny. Občas se objevilo užití leet speak (zaměňující znaky slov za jiné na základě nápodoby). Nejčastěji užitými pojmy byly variace na slova pass, root, hax – a vůbec nejčastější pak hack.

Pouze 10 % hesel se pohybovalo za hranicí prostého odhadu a snadného cracknutí. Objevily se i značně složitá hesla, ovšem uchovávaná v plaintextu. A 9 % byla prostá slovníková hesla.

Pokud byste chtěli zlomit hrubou silou heslo hackera, Hýža doporučuje: