Internet Info, s.r.o. Lupa Měšec Podnikatel Root Zdroják DigiZone Slunečnice Vitalia TopDrive KupDnes Navrcholu NovýTarif Dobrý web Weblogy Woko Jagg Computer.cz SK: MojeLinky

Hlavní navigace

Root.cz  »  Bezpečnost  »  Hacknutí RockYou.com potvrdilo žalostný přístup uživatelů k heslům

Hacknutí RockYou.com potvrdilo žalostný přístup uživatelů k heslům

29. 1. 2010 10:49 Kamil Pošvic

Nálepky:

Další důkaz, že obrovská část uživatelů je při výběru hesla nepoučitelná, poskytla společnost Imperva, která se zabývá zabezpečením podnikových databází a aplikací.

Její pracovníci se podívali na hesla, která unikla na veřejnost při loňském hacknutí relativně oblíbené služby RockYou.com. Tématu jsme se věnovali v jednom dílu Bezpečnostních střípků.

Seznam deseti nejpoužívanějších hesel mezi 32 miliony uživatelů služby vypadá takto:

  1. 123456
  2. 12345
  3. 123456789
  4. Password
  5. iloveyou
  6. princess
  7. rockyou
  8. 1234567
  9. 12345678
  10. abc123

Jak vidno, jde o velmi primitivní kombinace, které může kdokoliv jednoduše tipnout. Více si můžete přečíst v kompletní zprávě.

(Zdroj: Lupa.cz)

Předchozí zprávička Následující zprávička        
Tweetni to Twitter Jaggni to! Jagg Del.icio.us Delicious
       
X125
X125 (neregistrovaný) 65.197.242.---
29. 1. 2010 11:31 Nový

Na bezvýznamných serverech bezvýznamná hesla

celé vlákno

Bohužel dneska po vás chce registraci kdejaký server, i když to vůbec není nutné. Já třeba nemám rád eshopy, kde se musím registrovat. Některé to už pochopily a umožňují udělat i objednávku bez registrace.

Ale zpět k věci. Na takových to bezvýznamných registracích si s hesly hlavu nelámu. Klidně tam dám ono 12345. Stejně se už tam nikdy více přihlašovat nebudu. Jednou objednám a končím. Kdybych si to po čase rozmyslel, tak si nechám heslo poslat/vygene­rovat znovu.

Samozžejmě, že u důležitých služeb (banking, email) mám silná hesla a stejné heslo nepoužívám u různých kritických služeb. Nevěřím adminům, že by to heslo nemohli zkusit i jinde.

Odpovědět
Další nový názor     
mck182
mck182 (neregistrovaný) ---.hlucinnet.cz
29. 1. 2010 13:13 Nový

Re: Na bezvýznamných serverech bezvýznamná hesla

celé vlákno

Exactly, pod to se podepisuju.

Odpovědět
Další nový názor     
Milhouse
Milhouse (neregistrovaný) 62.159.242.---
29. 1. 2010 13:44 Nový

Re: Na bezvýznamných serverech bezvýznamná hesla

celé vlákno

Fajn, kdepak máte takováto hesla? Si na vás objednám nějaké zboží. Fakturu vám samozřejmě pošlou. ;)

Odpovědět
Další nový názor     
ehmmm
ehmmm (neregistrovaný) ---.sde.cz
29. 1. 2010 14:23 Nový

Re: Na bezvýznamných serverech bezvýznamná hesla

celé vlákno

Oni existujou šopy které zboží hodí do vykotlaného dubu a fakturu k hastrmanovi do rybníka ? Obyčejně se platí nejpozději při předání zboží.

Odpovědět
Další nový názor     
Inkvizitor
Inkvizitor (neregistrovaný) 84.42.166.---
1. 2. 2010 7:56 Nový

Re: Na bezvýznamných serverech bezvýznamná hesla

celé vlákno

Přesně, riziko má maximálně provozovatel toho e-shopu, tak proč to řešit. O žádném zneužití jsem kromě toho zatím neslyšel. Když chce e-shop kvalitní heslo, aťsi ho vygeneruje sám. Některé to tak dělají.

Odpovědět
Další nový názor     
rooobertek aura:63
rooobertek
29. 1. 2010 12:23 Nový

123 456

celé vlákno

potvrdzujem, že najpoužívanejšie heslo je 123456

Odpovědět
Další nový názor     
Petr Smid
Petr Smid (neregistrovaný) ---.systinet.com
29. 1. 2010 13:50 Nový

To nevadi

celé vlákno

Naopak bych řekl, že je správné, že na tento server uživatele nepoužívají stejné heslo jako například do internet bankingu.

Běžní uživatelé většinou nemají programy pro správu hesel, a tak po nich nikdo nemůže chtít, aby na všechny možné služby měli různá silná hesla a aby si je ještě pamatovali a nepoužívali jedno jediné.

Odpovědět
Další nový názor     
dracul
dracul (neregistrovaný) ---.allianz.cz
29. 1. 2010 15:46 Nový

openid

celé vlákno

openid openid openid openid openid …:)

Odpovědět
Další nový názor     
Last Judge
Last Judge (neregistrovaný) ---.95-103-134.t-com.sk
29. 1. 2010 18:19 Nový

BugMeNot

celé vlákno

myslim, ze nieco ako zbytocnu registraciu je velmi dobre riesit napriklad cez taky BugMeNot addon do firefoxu :) ..uz to nejaky cas pouzivam a som s tym vazne spokojny, aj ked stale je vela stranok na ktore sa registrovat musim.. ale stale lepsie ked ich je menej ako vsetky ;)

Odpovědět
Další nový názor     
Jan
Jan (neregistrovaný) ---.cust.centrio.cz
30. 1. 2010 8:04 Nový

Re: Hacknutí RockYou.com potvrdilo žalostný přístup uživatelů k heslům

celé vlákno

No,take mam par servu, kde jsem dal hesla typu 123. Jedna se nejake ty warez servery, jejichz adresu si uz stejne nepamatuju.

Odpovědět
Zasílat nově přidané příspěvky e-mailem        

Přehled názorů

Na bezvýznamných serverech bezvýznamná hesla
X125 29. 1. 2010 11:31
└ 
 Re: Na bezvýznamných serverech bezvýznamná hesla
mck182 29. 1. 2010 13:13
 
└ 
 Re: Na bezvýznamných serverech bezvýznamná hesla
Milhouse 29. 1. 2010 13:44
 
 
└ 
 Re: Na bezvýznamných serverech bezvýznamná hesla
ehmmm 29. 1. 2010 14:23
 
 
 
└ 
 Re: Na bezvýznamných serverech bezvýznamná hesla
Inkvizitor 1. 2. 2010 07:56
123 456
rooobertek 29. 1. 2010 12:23
To nevadi
Petr Smid 29. 1. 2010 13:50
openid
dracul 29. 1. 2010 15:46
BugMeNot
Last Judge 29. 1. 2010 18:19
Re: Hacknutí RockYou.com potvrdilo žalostný přístup uživatelů k heslům
Jan 30. 1. 2010 08:04
Přidat názor Zobrazit vše