Uživatelé stále používají hesla 1234, password nebo křestní jména

17. 2. 2009

Společnost Errata Security provedla statistickou analýzu 28 000 ukradených hesel a zjistila, že uživatelé dělají stále stejné chyby i přes mnoho let trvající osvětu. Velmi často se mezi hesly objevují sekvence znaků jako 1234, 12345678, případně QWERTY. Takto jednoduchá hesla používá asi 14 procent uživatelů.

Dalších 16 procent uživatelů jako heslo použilo své křestní jméno či křestní jméno svého potomka. Čtyři procenta hesel tvořilo slovo „password“ či jeho varianty jako „password1“ a podobně. Dalších pět procent hesel tvořily názvy filmů, seriálů či různých celebrit. Dokonce se jako hesla objevovala i slůvka „Yes“ či „No“.

(Zdroj: Lupa.cz)

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

17. 2. 2009 9:17

1337 hax0r (neregistrovaný)

Ano, přibližně čtvrtina uživatelů jsou z tohoto pohledu totální blbci. Lidi, děkujem! :-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 2. 2009 12:35

pžezdivka (neregistrovaný)

Ano, to je sice pravda, ale to samé bych mohl tvrdit o mnohem větším podílu vývojářů a provozovatelů webů. Zaprvé je třeba se všude debilně registrovat a zadruhé MD5 je pro 99% provozovatelů on-line obchodů něco jako čínská básnička. Když si chci koupit nějaké zboží, které není tak úplně běžné, musím se v jediném dodavatelském obchodu registrovat. Pak mi dojde na mail potvrzení registrace: Vážený pane XYZ, děkujeme za registraci, Vaše uživatelské jméno je qwertz a heslo azerty. No a až jeden z mnoha amatérských webů vyloupí nějaký nadržený puberťák, tak má hned spoustu jmen a hesel. Pak je třeba mít na každou službu unikátní kombinaci jméno/heslo a nestačí mít jedno univerzální silné heslo. Na debilní služby, kde o nic nejde, proto používám nějaké taková debility jako pJ2dM!, ale někomu přijde adekvátní 1234, to je jenom věc individuálního posouzení.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 2. 2009 17:31

Aleš Janda

Poslání e-mailu s heslem po registraci neříká nic o tom, v jakém tvaru se heslo do DB ukládá. Ten mail se totiž posílá jako akce na registraci, tj. v tom samém skriptu, kterému jste heslo opravdu předal (takže ho musí znát); co pak zapíše dál a co se porovnává s tím nijak nesouvisí.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 2. 2009 21:30

Jindra Šaur

no a mailem se to heslo odešle v clear textu a je to... :-) Tedy pokud si ho uživatel po obdržení mailu obratem nezmění...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 2. 2009 9:30

anonymní

Zaujimava by bola statistika, kolko ludi pouziva heslo nbusr123 :-)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 2. 2009 9:34

vx (neregistrovaný)

Osobně mi připadá dost trapné, když se musím kvůli každé službě nebo na každou stránku registrovat... a vymyslet si nějaké uživatelské jméno a heslo... jako rozumný uživatel mám paranoidní heslo na důležité věci, ale hloupé registrace do diskuzních serverů opakuju pořád to samé jméno a heslo, takže se nedivím, že někdo používá slabá hesla...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 2. 2009 10:11

Jirka (neregistrovaný)

To je ten dnešní Web 2.0. Socializuj se, registruj se a my ti budeme posílat každou chvíli reklamu na Cialis a jiné potřebné věci.
A co si zakoupit Roboform?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 2. 2009 9:52

anonymní

No nevim ... treba heslo passWord se muze zdat hloupe, ale jeho rozlusteni je prakticky nemozne (pokud ho nepouziju nekde v zipu). Nebo treba 12346 to same, neznam prakticky zadnou online, ani offline sluzbu, co by nebyla odolna vuci bruteforce. Takhle se da mozna prolomit tak leda zazipovany archiv, ale tim to konci...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 2. 2009 11:18

Kvakor (neregistrovaný)

Dnes je bezne zabezpeceni proti individualnim bruteforce utokum, ale u online sluzby jde pouzit distribuovany bruteforce utok (pomoci zombifikovanych PC), kdy je velmi tezke rozlisit legitimni a nelegitimni pozadavky. A pokud se pouziji vhodne slovniky, tak to bude jeste ucinnejsi ....

BTW: To passWord bude ve slovnicich urcite hodne vysoko, pamatuju, ze jsem jedou jeden prohlizel a PassWord bylo hned na druhe obrazovce vypisu :-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 2. 2009 11:49

1337 hax0r (neregistrovaný)

Existují utility, které jsou stavěné na různé modifikace existujicích slovníků. Např. u utilita Jack má šest parametrů na tvorbu nových hesel. Heslo passWord nebo 12346 je proto pro aktivního hackera otevřená brána. Hoši děkujem! :-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 2. 2009 11:53

1337 hax0r (neregistrovaný)

ehm, nějak jsem to nedopsal, mělo tam být "šest parametrů jen na tvorbu nových hesel pomocí zvětšování a zmenšování písmen"
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 2. 2009 13:15

anonymní

Ale houby, k jednomu uctu se zkusis prihlasit treba 100x a pak ho proste odstavi ...
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 2. 2009 14:59

1337 hax0r (neregistrovaný)

To je ale zcela jiná ochrana, jiná úroveň! Teď neřešíme průnik do systému, ale prolomitelnost hesel. To je skoro jako bys nezamykal auto, protože parkuješ před policajtama.
Představ si, že se nějakým způsobem dostaneš k hešům hesel (třeba k souboru passwd, případně shadow), ale zatím nemáš žádná práva. Pak jsou účty bez hesel, jako je ten tvůj, skutečné požehnání. Díky!
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 2. 2009 17:09

qaaz (neregistrovaný)

Aha!
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 2. 2009 10:05

bez přezdívky

To bude tým, že na svet prichádzajú stále noví a noví ľudia. Nehovoriac o tom, že keď mám emailovú schránku na sezname alebo centrume len kvôli registráciám na webové stránky, tak tam iste nebudem dávať 10 miestne heslo so špeciálnymi znakmi.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 2. 2009 10:14

anonymní

Lidé často používají jako heslo třeba jméno svého psa. I já používám jméno svého psa jako heslo. Vím, že je to nesprávné, ale když já si už na svého h7W[a+2y},5"P!1 opravdu zvyknul.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 2. 2009 10:55

beer (neregistrovaný)

:DDD
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 2. 2009 13:50

hawran.diskuse

:-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 2. 2009 17:48

secondary.adjunct (neregistrovaný)

Me by zajimalo, jak s tech ukradenych hesel zjistili, ze jsou to krestni jmena majitelu, nebo jejich potomku.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
18. 2. 2009 7:20

pht (neregistrovaný)

Uživatelé používají "123456", což je poněkud excentrické a hloupé. Měli by používat "a", jako my všichni.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
19. 2. 2009 12:53

Andrej Kvasnica

'a' sa pouziva len na bezne veci, na skutocne tajne je predsa treba pouzivat 'b'!
- Zobrazit celé vlákno

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Uživatelé stále používají hesla 1234, password nebo křestní jména

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Dále u nás najdete

Která z bank teď nabízí nejlepší termíňák? Budete překvapení

iVysílání za paywallem? ČT na tom už pracuje

Evropská digitální peněženka není jen „občanka a řidičák“ v mobilu

Recenze Asus ExpertBook B5: pracovní nástroj pro náročné

Nadaná hudební skladatelka zemřela dva měsíce po svatbě

Seznam.cz letos přijde s řadou placených produktů

Co s televizí přes anténu? Stanice v ní vidí budoucnost

Hasiči bruska málem uřízla ruku. Pět operací ho vrátilo k výjezdům

KVÍZ: Green Deal se stal tématem eurovoleb. Znáte základní fakta?

Spacetop: Futuristický notebook bez obrazovky jde do prodeje

Seznam.cz chystá vlastní konkurenci WhatsAppu

Zyxel dokáže zpříjemnit život i nomádům, vzkazuje podcast

Podnikáte jako OSVČ z domova? I tak musíte platit za odpad

Za zarostlé nehty si většinou můžeme sami. Nestříhejte dokulata

Evropa brojí proti čínským e-shopům. Co by se mělo změnit?

Stává se šéf OpenAI Sam Altman pro Microsoft přítěží?

NÚKIB chce pravomoc nařizovat mlčenlivost o incidentu

Sdílet informace o druhé rakovině je pro mě těžší, ale má to smysl

Poplatky má nově platit na 600 tisíc domácností

Zneužívání AI raketově stoupá, hackery čekají doslova žně