Pratite nas preko RSS-aAnaliza 550 miliona ukradenih lozinki otkriva kakve lozinke treba izbegavati
Vesti, 16.05.2017, 00:00 AM
Kombinacije više od 550 miliona ukradenih korisničkih imena i lozinki se trenutno prodaju na forumima sajber podzemlja, a kriminalci plaćaju privilegiju da ih isprobaju na brojnim online servisima.
Kriminalci se nadaju da će neke od ovih kombinacija raditi i da će moći da preotmu i zloupotrebljavaju legitimne naloge. To nije uzaludna nada: poznato je da mnogo korisnika koristi ista korisnička imena i lozinke za različite servise.
Istraživači iz firme Duo Security analizirali su deo tih kombinacija i otkrili da je lista sa deset najčešće korišćenih lozinki slična ranijim sličnim top 10 listama, i da se na njoj nalaze dobro poznate lozinke kao što su "12345", "123456789", "abc123", "password" i "password1".
Sudeći prema email domenima u email adresama (korisničkim imenima) u analiziranom uzorku, uglavnom je reč o email adresama registrovanim na Yahoou, Aolu, Live.com, MSN itd.
Kada su filtrirali domene kompanija sa liste Fortune 1000 i uklonili domene koji su korišćeni za korisničke emai adrese (kao što su yahoo.com i facebook.com), istraživači su otkrili da samo oko milion naloga (1,7%) iz uzorka su domeni velikih kompanija.
Istraživači su uputili korisnike na servis Have I Been Pwned?, koji je pokrenuo istraživač Troj Hant, a koji im može pomoći da provere da li su njihove lozinke kompromitovane poslednjih nekoliko godina, i ukoliko ustanove da jesu, da ih promene.
Istraživači iz Duo Security došli su i do sledećih zaključaka:
- Većina korisnika voli da koristi kratke lozinke;
- 70% lozinki ima najmanje 1 broj, verovatno zbog zahteva servisa da lozinka sadrži najmanje jedan broj;
- Samo 6% lozinki sadrži velika slova i samo 4% lozinki simbole, a verovatno je i ovde to iznuđeno zahtevima servisa;
- Samo 0,03% lozinki su lozinke koje sadrže razmak, iako je razmak dozvoljen u mnogim sistemima. To znači da je malo verovatno da bi napadači uključili razmak u lozinke koje isprobavaju, a korisnici treba da imaju na umu da je razmak često važeći karakter lozinke kada je kreiraju. Jedan od lakših načina da se primeni razmak su rečenice koje se mogu koristiti kao lozinke.
Bez obzira na to što se nerado bavimo lozinkama, primorani smo da ih koristimo, i još neko vreme nećemo moći da ih izbegnemo. Zato učinite sebi uslugu - birajte duge, složene i jedinstvene lozinke za svaki nalog. Ili još bolje, koristite menadžer lozinki, koji će ih birati umesto vas.
Izdvojeno
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Kalendarske pozivnice postaju novi alat za krađu podataka
Sajber kriminalci sve češće zloupotrebljavaju kalendarske pozivnice kako bi zaobišli inbox i direktno isporučili lažne fakture žrtvama, upozora... Dalje
Napadi na Signal naloge širom sveta: hakeri koriste poznate trikove socijalnog inženjeringa
Signal je upozorio na ciljane napade u kojima hakeri preuzimaju korisničke naloge putem socijalnog inženjeringa, dok sama enkripcija i infrastruktur... Dalje
Pratite nas
Nagrade
Prijatelji
