Další žebříček nejčastějších hesel potvrzuje stejné chyby

15. 12. 2010

Servery Gawker Media, mezi které patří Gizmodo nebo Lifehacker, byly úspěšně napadeny a útočníkům se podařilo získat uživatelskou databázi. Celkem se z ní podařilo dešifrovat 188 279 hesel a ta útočníci vystavili na internet. Žebříček padesáti nejčastěji používaných opět odhaluje stejné chyby v chování uživatelů. Na prvních místech jsou klasická hesla 123456, password, 12345678, lifehack (název serveru), qwerty či abc123.

Jak by řekl mistr Helma ze Spaceballs: Takže ta kombinace je: Jedna, dva, tři, čtyři, pět? To je nejstupidnější kombinace, jakou jsem kdy slyšel! Takový číslo bych si nedal ani na kufr! Uživatelé jsou prostě nepoučitelní.

Našli jste v článku chybu?

Zasílat nově přidané názory e-mailem

Aktualita je stará, nové názory již nelze přidávat.

15. 12. 2010 18:33

Ondra Satai Nekola

Zlatý podporovatel

Proc nepoucitelni? Mozna se cast z nich jen chova racionalne - nesnazi se heslem chranit ucet, na kterem nema zadna podstatna data. Mit podobna hesla pro emailovy ucet by bylo na povazenou, ale ruku na srdce: co je ta nejhorsi vec, co udela cracker s vasim uctem na lifehackeru?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 12. 2010 19:12

grim

takže uživatel si řekne něco jako: tahle služba se nedá nijak zneužít, nevím proč by mi ho někdo kradl/zneužíval/.. tak si sem dám nějaké slabší heslo, řekněme '123456'??
To zní dost uhozeně, ne? Spíš bych řekl, že když si někdo neumí zvolit heslo pro jednu (jakoukoliv) službu, nebude to umět u žádné služby.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 12. 2010 19:44

Jakub D (neregistrovaný)

No me to uhozene neprijde. Dneska po Vas chce kazdy server registraci a kdo si ma vsechna ta hesla pamatovat? Mnou vyuzivane sluzby jsem si rozdelil dle dulezitosti do nekolika trid a pro kazdou tridu uplatnuji odpovidajici strategii volby hesla i frekvenci jeho zmeny. Vysledkem je, ze dulezite sluzby mam dostatecne chraneny a zaroven neplytvam drahocennym casem na zbytecnou ochranu sluzeb podradnych.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 12. 2010 23:43

Jarda_P

Kdo si je ma pamatovat? Co treba KeepasX a password manager ve FF?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
17. 12. 2010 12:54

Jakub D. (neregistrovaný)

Vami uvedene reseni je zrejme dostatecne pro lidi, kteri vsechen cas travi u jednoho (domaciho) pocitace. Nicmene jsou tu i taci, kteri pracuji a cestuji :-))
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 12. 2010 20:07

Blc (neregistrovaný)

Mozna poucitelni, ale hromada lidi je nepoucena. Takze to proste vubec netusi. Zrovna pred cca tydnem jsem u znamych menil heslo na jejich WiFinu... bylo 123456789... a divili se, jak muze nekdo "tak dlouhe heslo" uhodnout. ;-)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2010 10:38

blackhawk (neregistrovaný)

hehe, na moji wifi bylo bohuzel asi 5 let heslo: 12345678901234567890123456 . potreboval jsem 26 znaku ktery si budu pamatovat nez prejdu do druhyho baraku je nastavit. s tim ze az to rozchodim tak to hnedka zmenim.
jinak souhlasim s tim davat hesla podle dulezitosti sluzby. porad lepsi nez mit jedno silne a pouzivat ho vsude.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2010 11:34

Rudolf Klusal

Jééé, tak to jsme měli stejné heslo ) ;) ;)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 4. 2011 18:49

Gaff (neregistrovaný)

12345678901234567890123456 - tohle heslo je velmi bezpečné. na jeho rozluštění by jste potřebovali 38 duedecilionů let (38*10^45^2 let)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2010 8:17

Ped7g

Ackoli mam podobny nazor a na takove "dulezite" ucty pouzivam podobne "silna" hesla jako jsou v rebricku, mam vazne obavy ze vetsina tech uzivatelu ma stejne silne heslo i pro dulezite ucty, jako je treba e-mail. (kde ja mam vetsinou 10+ znaku vcetne specialnich symbolu)
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 12. 2010 19:36

mmartin (neregistrovaný)

Vzdy kdyz ctu neco podobneho, tak si rikam jak muze autor udelat takovy zaver. Mam otevreno asi 80 online uctu ve vsem moznem. Ve vsem moznem mam uplne nejstupidnejsi heslo jake jsem byl schopen vymyslet. Napr - chcete tahat volne fotky, musite si zalozit ucet, chcete tahat zvuky, ovladace atd... dnes po vas kdejeka blbost vyzaduje registraci.

Je mi uplne suma fuk, jestli si pod mym heslem nekdo stahne nejaky driver a heslo tomu odpovida a vzdy odpovidat bude.

Navic kdo vi jak hromada techto serveru hesla uklada. Polovina z nich beztak jako plaintext. Takovym zabarum sve silne heslo rozhodne nesverim. A pamatovat si nebo zapisovat 80 silnych hesel ??? To po mne nikdo nemuze chtit!

Ze vsech tech registraci mam jen tri silna hesla, k prihlaseni do meho pocitace, k memu emailu a do me banky. Vsude jinde je to jen saskarna ktera zdrzuje. A pokud nekdo priste louskne databazi uzivatelu kteri si ze serveru xyz stahuji drivery bude mezi nimi i to moje heslo 12345 cos to janku cos to sněd.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 12. 2010 23:07

jehovista (neregistrovaný)

Jak ta hesla dostali? To znali i pouzity hashovaci algoritmus(popr. salt) a zkouseli tim prohnat jiny seznam trapne jednoduchych hesel a pak porovnavali hashe?
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2010 8:21

Ped7g

je otazka jestli byl salt pouzit. Pokud nebyl salt a byl to nejaky oblibeny hash, tak v podstate hesla do delky 8 znaku jsou znama vcetne specialnich znaku (pokud mate pristup k dostatecne kompletnim rainbow tables).
Pokud salt byl, tak nejjednodussi je opravdu vzit slovnik a nagenerovat si pro oblibene hesla hashe s danym saltem, pak porovnat s databazi.
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2010 12:03

limit_false (neregistrovaný)

Gawker/Gizmodo does not salt their passwords, uses DES for hash, and now 1.3 million passwords vulnerable

http://www.reddit.com/r/programming/comments/ekpr3/gawkergizmodo_does_not_salt_their_passwords_uses/
- Zobrazit celé vlákno
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2010 14:29

Jindru (neregistrovaný)

zapoměli jste závěr té scénky:
Prezident: Úžasné - okamžitě změňte hesla na mých zavazadlech
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
16. 12. 2010 14:47

Sten (neregistrovaný)

http://xkcd.com/792/

Zasílat nově přidané názory e-mailem

Líbí

Nelíbí

Petr Krčmář

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Další žebříček nejčastějších hesel potvrzuje stejné chyby

Sdílet

Byl pro vás článek přínosný?

Autor zprávičky

Petr Krčmář

Dále u nás najdete

„Letní sádra“ sice může do vody, na plavání a tobogány ale zapomeňte

Výrobce koupelnového vybavení Laufen čeká oživení poptávky

Motání hlavy může být způsobeno problémy s krčními tepnami

Jsou prompty pro AI chatboty autorským dílem?

Průjmů z masa je letos víc než jindy, nakazit se lze i z melounů

Příčina obřího IT výpadku? Chyba aktualizace

ČT musela upravit reportáž v iVysílání

Jejich čaje mají poctivé složení i originální názvy

Změny v českém maloobchodu, Electro World se mění na Datart

Pořad 168 hodin v České televizi končí

Impregnace škodí životnímu prostředí i zdraví

Albert testuje umělou inteligenci, ušetří čas pokladním i zákazníkům

Jak se daří novým televizním stanicím?

S haluxy můžete mít boty na pojišťovnu

Více než polovina žen v porodnici dostává klystýr

Google už nechce rušit cookies třetích stran v Chromu

CrowdStrike: slabá představivost a problém lidského faktoru

Chráníme totožnost podatele podnětu, tvrdil úřad

Proč vystavujeme zápočtový list a proč ho vyžadujeme?

Propagační leták v Canvě zvládnete za pár minut