Kiberbiztonsági szakemberek hónapokon keresztül elemeztek számítógépes bejelentkezési adatokat. A kutatásuk rávilágított, rengeteg rendszergazda használ nevetségesen egyszerű jelszavakat. Soroljuk a leggyakoribbakat.
Rendszergazdák tömegei használnak nevetségesen egyszerű jelszavakat
Több mint 1,8 millió rendszergazdai bejelentkezési adatot vizsgált meg az Outpost24 kiberbiztonsági vállalat 2023 első kilenc hónapjában, melyeket a Threat Compass nevű szolgáltatáson keresztül gyűjtöttek össze. A kutatásuk rávilágított, mennyire gyakran használnak a rendszergazdák nevetségesen egyszerű jelszavakat. Például mintegy 40 ezerszer az admin jelszava az volt, hogy admin.
A Bleeping Computer megjegyzi, azzal, hogy nem módosítják az alapértelmezett jelszót, gyakorlatilag tálcán kínálják a hackereknek a hozzáférést a vállalati rendszerekhez.
A HVG bemutatta a listát, amely az informatikai szakemberek leggyakoribb jelszavait tartalmazza. Mutatjuk mi is a felsorolást:
- admin
- 123456
- 12345678
- 1234
- Password
- 123
- 12345
- admin123
- 123456789
- adminisp
- demo
- root
- 123123
- admin@123
- 123456aA@
- 01031974
- Admin@123
- 111111
- admin1234
- admin1.
Sok, erősnek hitt jelszó feltörése sem tarthat sokáig az MI-nek
Egy másik kiberbiztonsággal foglalkozó tanulmány szerint a mesterséges intelligencia (MI) egy jelszó feltörésekor a jövőben nem fogja végigpróbálni az összes elképzelhető variációt. Ugyanis képes lesz megállapítani azokat a mintákat, amelyeket a felhasználók a jelszavak megadásakor használnak. Azok alapján próbálhat ki variációkat, és így sokkal gyorsabban juthat a kódok megfejtéséhez.
Igaz, a teljesen véletlenszerűen generált jelszavaknál ez a módszer sem hatásos, de azokra a felhasználók is nehezen emlékeznek, ezért a legtöbbször nem ilyenekkel védik az adataikat. A mesterséges intelligencia tanításához a készítők leginkább a kiszivárgott jelszó-adatbázisokat használják fel.
Az elemzés szerint ezzel a módszerrel egy legalább 8 karakterű, kis- és nagybetűket, valamint számokat egyaránt tartalmazó jelszót átlagosan 48 percbe telhet az MI-nek kitalálnia. Ha egyéb írásjeleket is tartalmaz, az 7 órára növelheti a töréshez szükséges időt. Azonban 12 karakterrel 2 ezer és 30 ezer év közé növelhető a kódfejtéshez szükséges idő.
Hozzáteszik, olyan rendszerekre, amelyek néhány téves próbálkozás után letiltják a hozzáférést a fiókhoz, vagy jelentős várakozási időt írnak elő az újabb kísérlethez, nem jelenthet a korábbiaktól nagyobb fenyegetést az MI.
