A felhasználói nevem root, a jelszavam 123. Ismerős?
A Maryland Egyetem ez év februárjában végzett vizsgálata az elsők között állította össze az informatikusok által használt, legkevésbé biztonságos felhasználóneveket és jelszavak listáját, amelyek a legnagyobb esélyt adják a vállalati információk megszerzéséhez. A tanulmány a brute force elvet használó jelszótörők viselkedését vizsgálta.
Curkier és diákjai négy gépet használtak csalétekként és azt figyelték, mi történik az egyes támadások során. Arra jöttek rá, hogy a támadások nagy része egyáltalán nem volt kifinomult, a támadók szótár-scriptek használatával próbálták kitalálni a felhasználói neveket és jelszavakat. A kutatás vezetője, Michel Curkier adjunktus szerint valójában "ezeknek a támadásoknak a nagy része automatikus scripteket futtat, amelyek válogatás nélkül kutatnak át több ezer számítógépet és keresik azok biztonsági réseit." A vizsgálatban szereplő gépeket naponta átlagosan több mint 2200 támadás érte.
A támadók legtöbbször a "root" felhasználói névvel próbálkoztak, ez tizenkétszer több alkalommal szerepelt mint a második helyezett admin felhasználónevet. További kedvelt felhasználó nevek voltak: test, guest, info, adm, mysql, user, administrator, és oracle. Ezek azok a felhasználói nevek tehát, amelyekkel a crackerek a leggyakrabban próbálkoznak, vagyis ezeket egyáltalán nem szabadna használni -- mutatnak rá a tanulmány szerzői.
A vizsgálat során az is kiderült, hogy a leggyakoribb jelszótalálgatási trükk a felhasználónév különböző variációinak használata volt. A találgatások 43 százaléka egészen egyszerűen a felhasználónév ismétlése volt jelszóként. A második leggyakrabban próbált variáció az 123. További, gyakran próbált jelszók: 123456, password, 1234, 12345, passwd, 123, test és 1. Ezek az eredmények összhangban vannak a biztonsági szakemberek figyelmeztetéseivel, melyek szerint a jelszó soha ne legyen azonos, vagy akár köthető a felhasználónévhez.