Proste hasło, proste włamanie

Imię zwierzaka, nazwa hobby albo nazwisko panieńskie matki, także kolor – takimi kryteriami  kieruje się 25% internatów podczas tworzenia hasła chroniącego np. pocztę e-mail. 24% internatów używa tego samego hasła do wszystkich kont internetowych, prawie połowa nigdy hasła nie zmienia – takie fakty przedstawia Gazeta Wyborcza powołując się na firmę McAfee.

Jakie powinno być optymalne hasło? Robert Graham z firmy Errata Security sugeruje wybranie hasła dłuższego niż osiem znaków, z jedną dużą literą oraz symbolem. Na podstawie kilkudziesięciu tysięcy haseł, które zostały opublikowane w internecie (po włamaniu hakera na jedną ze stron internetowych), Graham prześledził prawidłowości występujące podczas ich tworzenia:

• 16% to imiona, przede wszystkim swoje, partnera albo dziecka,

• 14% to proste sekwencje na klawiaturze („qwerty” albo „1234”).

Wybierano także bardziej skomplikowane kombinacje np. „1q2w3e” lub „1qaz2wsx”. Częstym hasłem było typowe „password” z kilkoma odmianami takimi jak „password1” bądź też „drowssap”. Pojawiały się nazwy albumów zespołów rockowych, nazwy klubów piłkarskich i stwierdzenia  typu „iloveyou”. Graham odkrył też używanie haseł, które mają związek z najbliższym otoczeniem internauty np. nazwa firmy produkującej monitor stojący na biurku.

Robert Graham przy pomocy zwykłego słownika języka angielskiego złamał 65% haseł. Natomiast podczas używania słownika hakerskiego wynik wzrósł do 94%. Jak powiedział Michał Olszewski z portalu Gazeta.pl przy dzisiejszych możliwościach komputerów złamanie hasła to kwestia kilku minut.

http://wyborcza.pl/1,82244,6269074,Moje_haslo_to__1234____password____iloveyou___A_twoje_.html