Pratite nas preko RSS-aAnaliza 550 miliona ukradenih lozinki otkriva kakve lozinke treba izbegavati
Vesti, 16.05.2017, 00:00 AM
Kombinacije više od 550 miliona ukradenih korisničkih imena i lozinki se trenutno prodaju na forumima sajber podzemlja, a kriminalci plaćaju privilegiju da ih isprobaju na brojnim online servisima.
Kriminalci se nadaju da će neke od ovih kombinacija raditi i da će moći da preotmu i zloupotrebljavaju legitimne naloge. To nije uzaludna nada: poznato je da mnogo korisnika koristi ista korisnička imena i lozinke za različite servise.
Istraživači iz firme Duo Security analizirali su deo tih kombinacija i otkrili da je lista sa deset najčešće korišćenih lozinki slična ranijim sličnim top 10 listama, i da se na njoj nalaze dobro poznate lozinke kao što su "12345", "123456789", "abc123", "password" i "password1".
Sudeći prema email domenima u email adresama (korisničkim imenima) u analiziranom uzorku, uglavnom je reč o email adresama registrovanim na Yahoou, Aolu, Live.com, MSN itd.
Kada su filtrirali domene kompanija sa liste Fortune 1000 i uklonili domene koji su korišćeni za korisničke emai adrese (kao što su yahoo.com i facebook.com), istraživači su otkrili da samo oko milion naloga (1,7%) iz uzorka su domeni velikih kompanija.
Istraživači su uputili korisnike na servis Have I Been Pwned?, koji je pokrenuo istraživač Troj Hant, a koji im može pomoći da provere da li su njihove lozinke kompromitovane poslednjih nekoliko godina, i ukoliko ustanove da jesu, da ih promene.
Istraživači iz Duo Security došli su i do sledećih zaključaka:
- Većina korisnika voli da koristi kratke lozinke;
- 70% lozinki ima najmanje 1 broj, verovatno zbog zahteva servisa da lozinka sadrži najmanje jedan broj;
- Samo 6% lozinki sadrži velika slova i samo 4% lozinki simbole, a verovatno je i ovde to iznuđeno zahtevima servisa;
- Samo 0,03% lozinki su lozinke koje sadrže razmak, iako je razmak dozvoljen u mnogim sistemima. To znači da je malo verovatno da bi napadači uključili razmak u lozinke koje isprobavaju, a korisnici treba da imaju na umu da je razmak često važeći karakter lozinke kada je kreiraju. Jedan od lakših načina da se primeni razmak su rečenice koje se mogu koristiti kao lozinke.
Bez obzira na to što se nerado bavimo lozinkama, primorani smo da ih koristimo, i još neko vreme nećemo moći da ih izbegnemo. Zato učinite sebi uslugu - birajte duge, složene i jedinstvene lozinke za svaki nalog. Ili još bolje, koristite menadžer lozinki, koji će ih birati umesto vas.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
