Stvarno, čemu služe lozinke kada većina ukucava “123456“? Prošle nedelje je za sada tačno neutvrđen način ukradeno preko 20 hiljada za korisničke račune na popularnim servisima elektronske pošte (Google, Hotmail, Yahoo).
Bogdan Calin je na osnovu dostupnih podataka sa 10 hiljada “provaljenih” Hotmail e-mail naloga načinio statističku analizu lozinki. A rezultati su, možda i očekivano, prilično poražavajući.
Iako je čak preko 90% lozinki jedinstveno, najveći broj lozinki je sastavlje od 6 do 9 karaktera, a ima i značajnog broja ponavljajućih.
Ubadljivo najčešće korišćena “lozinka”, ujedno i najprostija je “123456“(?!). Ima i ekstrema od 30 karaktera, ali se većina svodi na prosta imena uneta malim slovima.
Kao što se da videti, bezbednosna kultura i uopšte svest o potencijalnim opasnostima su na vrlo niskom nivou, pa nisu čudni brojni upadi, napadi, maliciozne radnje na računarima krajnjih korisnika.
Da, pisao sam i ja o tome pre par godina. Ja sam čak imao upozorenje na sajtu kada je password 123456 ili je isti kao username, i pored toga je bilo nekoliko stotina usera sa tim passwordom a tek nešto malo manje onih kojima je password isti kao username.
A da ne pričam o onim “pametnim” koji će da “prevare” sve tako što im je password “654321” ili “password” ili “test123” ili možda i najpopularniji “qwerty” sa varijacijom “qwertz”
Uzroci ovome su brojni, počevši od toga da svaki servis ili čak običan web sajt traži nekakvu registraciju i pamćenje lozinke – prosto je nemoguće za svaki nalog kreirati jedinstvenu lozinku i to sve popamtiti. Ali, što se tiče bitnijih naloga, poput u ovom slučaju E-mail naloga, tu ne treba praviti kompromis.