NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Într-unul dintre cel mai mari studii de reutilizare a parolelor de acest gen, o analiză a peste 1 miliard de date de autentificare scurse a descoperit că una din fiecare 142 de parole este șirul clasic „123456”. Studiul, realizat luna trecută de către studentul de inginerie computerizată Ata Hakçıl, a analizat combinațiile de nume de utilizator și parolă care s-au scurs online în urma încălcărilor de date de la diverse companii.
Aceste „depozite de date” există de mai bine de jumătate de deceniu și s-au acumulat pe măsură ce tot mai multe companii sunt atacate. Depozitele de date sunt disponibile cu ușurință online pe site-uri precum GitHub sau GitLab, ori sunt distribuite gratuit prin intermediul forumurilor de hacking și a portalurilor file-sharing.
De-a lungul anilor, companiile de tehnologie au colectat aceste depozite de date. De exemplu, Google, Microsoft și Apple au colectat datele de autentificare scurse pentru a crea sisteme de alertă interne care avertizează utilizatorii atunci când folosesc o parolă „slabă” sau „comună”. Mai mult, serviciul online Have I Been Pwned funcționează, de asemenea.
Luna trecută, Ata Hakçıl, un student turc care studiaza la o universitate din Cipru, a descărcat și analizat mai mult de 1 miliard de date de autentificare scurse. Principala descoperire a fost că din cele peste 1 miliard de date de autentificare, doar 168.919.919 erau parole unice, iar peste 7 milioane de parole erau formate din șirul „123456”.
Aceasta înseamnă că una din fiecare 142 de parole incluse în eșantionul analizat de Hakçıl era cea mai slabă parolă cunoscută astăzi, șirul „123456” fiind cea mai frecvent reutilizată parolă online din ultimii cinci ani la rând.
În plus, Hakçıl a descoperit că lungimea medie a parolei este de obicei de 9,48 caractere, ceea ce nu este nici prea bine, dar nici foarte rău, deoarece majoritatea experților în securitate recomandă utilizarea unor parole cât mai lungi posibil, de obicei între 16 și 24 de caractere sau chiar mai mult. Însă lungimea parolelor nu a fost singura problema descoperită de Hakçıl. Cercetătorul turc a spus că complexitatea parolelor este, de asemenea, o problemă, doar 12% dintre parole conținând un caracter special.
În majoritatea cazurilor, utilizatorii au ales parole simple, cum ar fi folosirea numai de litere (29%) sau numere (13%). Aceasta înseamnă că aproximativ 42% din totalul parolelor incluse în setul de date de 1 miliard erau vulnerabile la atacuri quick dictionary, care ar permite actorilor de amenințare să obțină acces la conturi fără niciun efort sau dificultate tehnică.
Rezultatele complete ale studiului sunt disponibile pe GitHub, cu un scurt rezumat mai jos:
- dintre cele peste 1 miliard de linii de date, 257.669.588 au fost filtrate fie ca date corupte, fie ca și conturi de testare;
- 1 miliard de date de autentificare se reduc la 168.919.919 parole și 393.386.953 username-uri;
- cea mai comună parolă este „123456”, aproximativ 0,722% din totalul parolelor (de aproximativ 7 milioane de ori intr-un miliard);
- cele mai comune 1.000 de parole acoperă 6,607% din totalul parolelor;
- lungimea medie a parolelor este de 9,4822 caractere;
- doar 12,04% dintre parole conțin caractere speciale;
- 28,79% dintre parole sunt compuse doar din litere;
- 26,16% dintre parole sunt compuse doar din litere mici;
- 13,37% dintre parole sunt doar din numere;
- 34,41% din totalul parolelor se termină cu cifre, însă numai 4,522% din totalul parolelor încep cu cifre.
Sursa: zdnet.com