I hakeri koriste slabe lozinke kao i prosečni korisnici
Vesti, 10.06.2014, 09:00 AM
Lozinke hakera nisu mnogo bolje od onih koje biraju prosečni korisnici, pokazalo je istraživanje kompanije Avast.
Avast je analizirao oko 2000 lozinki koje hakeri koriste za neovlašćeni pristup serverima.
“Kada haker pronađe ranjivost u web sajtu, on koristi specijalan fajl nazvan “shell” da bi stekao kontrolu nad web sajtom”, kažu iz Avasta. “Avast detektuje shell kao malver da bi pomogao administratorima da identifikuju inficirane web sajtove. Shell je obično zaštićen lozinkom tako da ga niko osim hakera ne može koristiti.”
Avast je analizirao 40000 malicioznih programa od kojih 1901 ima jedinstvene lozinke. Mnogi shellovi pronađeni su na hakovanim web sajtovima.
Avast je pronašao 1255 nešifrovanih lozinki u obliku čistog teksta i 646 lozinki šifrovanih MD5 algoritmom, od kojih je uspeo da dešifruje 346 lozinki.
Neke hakerske lozinke imaju čak 75 karaktera, a neke od njih se sastoje od dugih rečenica, nadimaka, imena hakerskih grupa, u kombinaciji sa specijalnim karakterima.
Najčešće korišćena reč je “hack”, a često se koriste i reči “pass”, “root” i “hax”. Nekolicina shellova je imala dodeljene lozinke, kao što su “r57”, “c99”, “password” i “yourpass”.
Za 58% lozinki korišćena su samo mala slova, za 20% mala slova i brojevi, za 9% lozinki samo brojevi, 5% lozinki sadrži i velika i mala slova, a 2% lozinki je kombinacija malih i velikih slova i brojeva, dok 6% lozinki sadrži specijalne karaktere.
Prosečna hakerska lozinka ima 6 karaktera, a većina lozinki ima između 3 i 6 karaktera. Samo 52 lozinke imaju više od 12 karaktera.
Najćešće korišćeni broj u hakerskim lozinkama je “1” koji je pronađen u 356 slučajeva, slovo “a” je najčešće korišćeno malo slovo (pronađeno u 800 slučajeva), dok je slovo “S” najčešće korišćeno veliko slovo (pronađeno u 25 slučajeva).
Neki hakeri zamenjuju slova brojevima koji izgledaju slično kao zamenjena slova (npr. "I" se zamenjuje sa "1", ili "A" sa "4").
U Avastu su iznenađeni činjenicom da samo 10 do 15% hakera koristi jake lozinke.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade