Jump to content

Recommended Posts

Δημοσίευσε
κωδικούς πρόσβασης

Μια από τις μεγαλύτερες μελέτες που εξετάζουν την επαναχρησιμοποίηση κωδικών, έδειξε ότι 1 στους 142 κωδικούς πρόσβασης είναι το γνωστό “123456”.

Η μελέτη, που πραγματοποιήθηκε τον περασμένο μήνα, ανέλυσε συνδυασμούς ονομάτων χρήστη και κωδικών πρόσβασης που βρίσκονταν εκτεθειμένοι στο διαδίκτυο μετά από παραβιάσεις δεδομένων διαφόρων εταιρειών.

Αυτά τα δεδομένα υπάρχουν στο διαδίκτυο πάνω από 5 χρόνια και συνεχίζουν να αυξάνονται καθώς όλο και περισσότερες εταιρείες πέφτουν θύματα επιθέσεων, που καταλήγουν σε παραβιάσεις δεδομένων.

Συνήθως, τα εκτεθειμένα δεδομένα, που περιλαμβάνουν ονόματα χρήστη και κωδικούς πρόσβασης, βρίσκονται σε site όπως το GitHub ή το GitLab, ή διανέμονται ελεύθερα μέσω hacking forums και file-sharing portals.

Οι εταιρείες τεχνολογίας συλλέγουν, συνήθως, αυτά τα στοιχεία. Για παράδειγμα, η Google, η Microsoft και η Apple, συλλέγουν τους εκτεθειμένους κωδικούς πρόσβασης για τη δημιουργία συστημάτων που προειδοποιούν τους χρήστες, όταν χρησιμοποιούν έναν “αδύναμο” ή “κοινό” κωδικό.

Επίσης, το site “Have I Been Pwned” εξετάζει τα εκτεθειμένα στοιχεία, και έτσι οι χρήστες μπορούν να το συμβουλευτούν για να δουν αν τα credential, που χρησιμοποιούν, έχουν παραβιαστεί.

%CE%BA%CF%89%CE%B4%CE%B9%CE%BA%CE%BF%CE%

Απότελεσματα έρευνας

Τον περασμένο μήνα, ο Ata Hakçıl, Τούρκος φοιτητής που σπουδάζει σε πανεπιστήμιο της Κύπρου, κατέβασε και ανέλυσε περισσότερα από ένα δισεκατομμύριο ονόματα χρήστη και κωδικούς πρόσβασης.

Η βασική ανακάλυψη είναι ότι τα 1.000.000.000+ credentials περιελάμβαναν μόνο 168.919.919 μοναδικούς κωδικούς πρόσβασης. Ο κωδικός “123456” βρέθηκε 7 εκατομμύρια φορές.

Αυτό σημαίνει ότι σε κάθε 142 κωδικούς πρόσβασης, ο ένας ήταν το “123456”. Πρόκειται για τον συνηθέστερα επαναχρησιμοποιούμενο κωδικό, τα τελευταία πέντε χρόνια.

Επιπλέον, ο Hakçıl ανακάλυψε ότι το μέσο μήκος των κωδικών πρόσβασης είναι 9,48 χαρακτήρες, κάτι που δεν είναι καλό, καθώς οι περισσότεροι ειδικοί ασφαλείας προτείνουν στους χρήστες να χρησιμοποιούν μεγάλους κωδικούς πρόσβασης (περίπου 16 με 24 χαρακτήρες).

Ένα άλλο πρόβλημα, που εντόπισε ο Τούρκος ερευνητής, ήταν η πολυπλοκότητα των κωδικών. Μόνο το 12% περιείχε έναν ειδικό χαρακτήρα.

Στις περισσότερες περιπτώσεις, οι χρήστες επέλεγαν απλοϊκούς κωδικούς, μόνο με γράμματα (29%) ή αριθμούς (13%). Αυτό σημαίνει ότι περίπου το 42% από το 1 δισεκατομμύριο κωδικούς ήταν ευάλωτο σε dictionary επιθέσεις, που επιτρέπουν στους επιτιθέμενους να αποκτήσουν πρόσβαση σε λογαριασμούς χωρίς καμία προσπάθεια ή τεχνική δυσκολία.

Τα πλήρη αποτελέσματα της μελέτης είναι διαθέσιμα στο GitHub.

Let's block ads! (Why?)

Πηγή Είδησης

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε ένα σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε για έναν νέο λογαριασμό στην κοινότητά μας.

Δημιουργία νέου λογαριασμού

Συνδεθείτε

Έχετε ήδη λογαριασμό? Συνδεθείτε εδώ.

Συνδεθείτε τώρα
×
×
  • Δημιουργία νέου...