Pratite nas preko RSS-aAnaliza 550 miliona ukradenih lozinki otkriva kakve lozinke treba izbegavati
Vesti, 16.05.2017, 00:00 AM
Kombinacije više od 550 miliona ukradenih korisničkih imena i lozinki se trenutno prodaju na forumima sajber podzemlja, a kriminalci plaćaju privilegiju da ih isprobaju na brojnim online servisima.
Kriminalci se nadaju da će neke od ovih kombinacija raditi i da će moći da preotmu i zloupotrebljavaju legitimne naloge. To nije uzaludna nada: poznato je da mnogo korisnika koristi ista korisnička imena i lozinke za različite servise.
Istraživači iz firme Duo Security analizirali su deo tih kombinacija i otkrili da je lista sa deset najčešće korišćenih lozinki slična ranijim sličnim top 10 listama, i da se na njoj nalaze dobro poznate lozinke kao što su "12345", "123456789", "abc123", "password" i "password1".
Sudeći prema email domenima u email adresama (korisničkim imenima) u analiziranom uzorku, uglavnom je reč o email adresama registrovanim na Yahoou, Aolu, Live.com, MSN itd.
Kada su filtrirali domene kompanija sa liste Fortune 1000 i uklonili domene koji su korišćeni za korisničke emai adrese (kao što su yahoo.com i facebook.com), istraživači su otkrili da samo oko milion naloga (1,7%) iz uzorka su domeni velikih kompanija.
Istraživači su uputili korisnike na servis Have I Been Pwned?, koji je pokrenuo istraživač Troj Hant, a koji im može pomoći da provere da li su njihove lozinke kompromitovane poslednjih nekoliko godina, i ukoliko ustanove da jesu, da ih promene.
Istraživači iz Duo Security došli su i do sledećih zaključaka:
- Većina korisnika voli da koristi kratke lozinke;
- 70% lozinki ima najmanje 1 broj, verovatno zbog zahteva servisa da lozinka sadrži najmanje jedan broj;
- Samo 6% lozinki sadrži velika slova i samo 4% lozinki simbole, a verovatno je i ovde to iznuđeno zahtevima servisa;
- Samo 0,03% lozinki su lozinke koje sadrže razmak, iako je razmak dozvoljen u mnogim sistemima. To znači da je malo verovatno da bi napadači uključili razmak u lozinke koje isprobavaju, a korisnici treba da imaju na umu da je razmak često važeći karakter lozinke kada je kreiraju. Jedan od lakših načina da se primeni razmak su rečenice koje se mogu koristiti kao lozinke.
Bez obzira na to što se nerado bavimo lozinkama, primorani smo da ih koristimo, i još neko vreme nećemo moći da ih izbegnemo. Zato učinite sebi uslugu - birajte duge, složene i jedinstvene lozinke za svaki nalog. Ili još bolje, koristite menadžer lozinki, koji će ih birati umesto vas.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
