Szerző: Bodnár Ádám

2007. április 12. 11:17:28

A felhasználói nevem root, a jelszavam 123. Ismerős?

A Maryland Egyetem ez év februárjában végzett vizsgálata az elsők között állította össze az informatikusok által használt, legkevésbé biztonságos felhasználóneveket és jelszavak listáját, amelyek a legnagyobb esélyt adják a vállalati információk megszerzéséhez. A tanulmány a brute force elvet használó jelszótörők viselkedését vizsgálta.

[HWSW] A Maryland Egyetem ez év februárjában végzett vizsgálata az elsők között állította össze az informatikusok által használt, legkevésbé biztonságos felhasználóneveket és jelszavak listáját, amelyek a legnagyobb esélyt adják a vállalati információk megszerzéséhez. A tanulmány a "brute force" elvet használó jelszótörők viselkedését vizsgálta.

Curkier és diákjai négy gépet használtak csalétekként és azt figyelték, mi történik az egyes támadások során. Arra jöttek rá, hogy a támadások nagy része egyáltalán nem volt kifinomult, a támadók szótár-scriptek használatával próbálták kitalálni a felhasználói neveket és jelszavakat. A kutatás vezetője, Michel Curkier adjunktus szerint valójában "ezeknek a támadásoknak a nagy része automatikus scripteket futtat, amelyek válogatás nélkül kutatnak át több ezer számítógépet és keresik azok biztonsági réseit." A vizsgálatban szereplő gépeket naponta átlagosan több mint 2200 támadás érte.

A támadók legtöbbször a "root" felhasználói névvel próbálkoztak, ez tizenkétszer több alkalommal szerepelt mint a második helyezett admin felhasználónevet. További kedvelt felhasználó nevek voltak: test, guest, info, adm, mysql, user, administrator, és oracle. Ezek azok a felhasználói nevek tehát, amelyekkel a crackerek a leggyakrabban próbálkoznak, vagyis ezeket egyáltalán nem szabadna használni -- mutatnak rá a tanulmány szerzői.

A vizsgálat során az is kiderült, hogy a leggyakoribb jelszótalálgatási trükk a felhasználónév különböző variációinak használata volt. A találgatások 43 százaléka egészen egyszerűen a felhasználónév ismétlése volt jelszóként. A második leggyakrabban próbált variáció az 123. További, gyakran próbált jelszók: 123456, password, 1234, 12345, passwd, 123, test és 1. Ezek az eredmények összhangban vannak a biztonsági szakemberek figyelmeztetéseivel, melyek szerint a jelszó soha ne legyen azonos, vagy akár köthető a felhasználónévhez.

a címlapról

Hirdetés

Mi történik egy mobilappal a születése után?

2020. február 27. 03:42

Legtöbbször sajnos semmi. Ezen próbálunk változtatni egy ingyenes appmenedzsment meetuppal és egy 30 órás képzéssel. A store-ban való megjelenés az igazi munka kezdete: mérés, mérés, mérés, adat, felhasználói visszajelzések kezelése, ASO, monetizálás, marketing... és így tovább.