-Кнопки рейтинга «Яндекс.блоги»

 -Цитатник

Почему это никого не впечатляет? - (13)

Почему это никого не впечатляет, почему про это никто не пишет??? Люди своими телами защищают...

Картинка на ночь для терпеливых - (6)

Рисование девушки

Нужно быть, а не казаться - (19)

Скромное обаяние России. Почему не получается собрать всех русских в одной стране В мире н...

Письмо г-ну Медведеву - (5)

Господин Медведев,я прочёл новость о введении «социальной нормы потребления электроэнерг...

Пока в стране бардак, враги могут спать спокойно - (4)

Хана пешеходам

 -Фотоальбом

Посмотреть все фотографии серии Сонька
Сонька
21:07 31.08.2011
Фотографий: 10
Посмотреть все фотографии серии Общие
Общие
03:03 21.04.2008
Фотографий: 3
Посмотреть все фотографии серии Бойцовый кот Рыжий
Бойцовый кот Рыжий
20:21 01.01.2008
Фотографий: 6

 -Я - фотограф

 -Поиск по дневнику

Поиск сообщений в alesadov

 -Подписка по e-mail

 

 -Сообщества

Участник сообществ (Всего в списке: 4) Злоба_дня Конь_с_яйсаме Форум_народов_РФ ДЕНЖЕР-ЗОНА
Читатель сообществ (Всего в списке: 3) Чортова_Дюжина Niki_Vender Поиск_Пропавших_Без_Вести

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 20.07.2007
Записей: 10728
Комментариев: 71785
Написано: 104731

О тайне переписки. Всё в твоих руках!

Среда, 26 Марта 2008 г. 20:41 + в цитатник
 (100x85, 5Kb)

Брюс Шнайер из Wired News провел небольшой анализ используемых на блог-платформе MySpace пользовательских паролей, в результате чего выяснилось, что подобрать пароли ко многим аккаунтам системы не составит труда.

Знакомый передал Брюсу логины и пароли от 34 000 аккаунтов, которые были получены в результате обмана пользователей с помощью поддельной страницы авторизации, данные с которой отправлялись злоумышленникам. По сообщению самого MySpace не менее 100 000 пользователей стали их жертвами.

Основная часть полученных паролей примитивна - люди доверяют защиту своего аккаунта имени кумира, названию любимой группы или вида спорта. Топ-20 паролей выглядит следующим образом: password1, abc123, myspace1, password, blink182, qwerty1, fuckyou, 123abc, baseball1, football1, 123456, soccer, monkey1, liverpool1, princess1, jordan23, slipknot1, superman1, iloveyou1 and monkey. На лидера, password1, приходится 0.22% аккаунтов. Подростки, составляющие ядро аудитории сервиса, не хотят мучаться с запоминанием длинного и сложного пароля из набора случайших цифр, букв и спецсимволов и поэтому используют хорошо знакомое им слово и добавляют в его конец несколько цифр по требованию системы, считая, что так они помешают злоумышленникам.

Чаще всего длина пароля составляет 7-8 символов, при этом используются как буквы, так и цифры (81%). Исключительно цифровые пароли, столь популярные в России, на MySpace используются лишь в 1.3% случаев.

На первый взгляд кажется, что ситуация ужасна. Но на самом деле не все так плохо - по сравнению с подобными анализами, проведенными в 1989 и 1992 годах сейчас пользователи используют куда более изощренные наборы символов. Тогда средняя длина пароля составляла 6.8 символов, а буквы использовались только в одном регистре. В 1992 году Гин Спаффорд (Gene Spafford ) с помощью словаря в 63 000 слов мог подобрать до 20% паролей, а на MySpace лишь 3.8% могут быть подобраны с помощью одного, пускай даже очень большого словаря.

Вебпланета уже писала о способах выбора оптимального пароля - не стоит использовать одинаковый пароль на всех сайтах или использовать слова из словаря. К примеру, можно составить хороший пароль из первых букв слов одной строчки любимого стихотворения, а на каждом сайте использовать свой пароль, сгенерированный на основе его URL.

Рубрики:  В замочную скважину
Метки:  



 

Добавить комментарий:
Текст комментария: смайлики

Проверка орфографии: (найти ошибки)

Прикрепить картинку:

 Переводить URL в ссылку
 Подписаться на комментарии
 Подписать картинку