Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

A felhasználói nevem root, a jelszavam 123. Ismerős?

Bodnár Ádám, 2007. április 12. 11:17
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A Maryland Egyetem ez év februárjában végzett vizsgálata az elsők között állította össze az informatikusok által használt, legkevésbé biztonságos felhasználóneveket és jelszavak listáját, amelyek a legnagyobb esélyt adják a vállalati információk megszerzéséhez. A tanulmány a brute force elvet használó jelszótörők viselkedését vizsgálta.

hirdetés
[HWSW] A Maryland Egyetem ez év februárjában végzett vizsgálata az elsők között állította össze az informatikusok által használt, legkevésbé biztonságos felhasználóneveket és jelszavak listáját, amelyek a legnagyobb esélyt adják a vállalati információk megszerzéséhez. A tanulmány a "brute force" elvet használó jelszótörők viselkedését vizsgálta.

Curkier és diákjai négy gépet használtak csalétekként és azt figyelték, mi történik az egyes támadások során. Arra jöttek rá, hogy a támadások nagy része egyáltalán nem volt kifinomult, a támadók szótár-scriptek használatával próbálták kitalálni a felhasználói neveket és jelszavakat. A kutatás vezetője, Michel Curkier adjunktus szerint valójában "ezeknek a támadásoknak a nagy része automatikus scripteket futtat, amelyek válogatás nélkül kutatnak át több ezer számítógépet és keresik azok biztonsági réseit." A vizsgálatban szereplő gépeket naponta átlagosan több mint 2200 támadás érte.

A támadók legtöbbször a "root" felhasználói névvel próbálkoztak, ez tizenkétszer több alkalommal szerepelt mint a második helyezett admin felhasználónevet. További kedvelt felhasználó nevek voltak: test, guest, info, adm, mysql, user, administrator, és oracle. Ezek azok a felhasználói nevek tehát, amelyekkel a crackerek a leggyakrabban próbálkoznak, vagyis ezeket egyáltalán nem szabadna használni -- mutatnak rá a tanulmány szerzői.

A vizsgálat során az is kiderült, hogy a leggyakoribb jelszótalálgatási trükk a felhasználónév különböző variációinak használata volt. A találgatások 43 százaléka egészen egyszerűen a felhasználónév ismétlése volt jelszóként. A második leggyakrabban próbált variáció az 123. További, gyakran próbált jelszók: 123456, password, 1234, 12345, passwd, 123, test és 1. Ezek az eredmények összhangban vannak a biztonsági szakemberek figyelmeztetéseivel, melyek szerint a jelszó soha ne legyen azonos, vagy akár köthető a felhasználónévhez.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.