H έρευνα εντόπισε ως επι το πλείστον μικρού μήκους passwords, έλλειψη εναλλαγής κεφαλαίων και πεζών χαρακτήρων και κοινές λέξεις τις οποίες μία οποιαδήποτε εφαρμογή παραβίασης κωδικού (brute forcing/password recovery application) που σέβεται τον εαυτό της θα μπορούσε να εντοπίσει μέσα σε λίγα λεπτά.
Τα βασικά συμπεράσματα της έρευνας είναι:
* Με μόλις 110 προσπάθειες, κάποιος hacker μπορεί να αποκτήσει πρόσβαση σε έναν λογαριασμό κάθε δευτερόλεπτο.
* Το 30% των χρηστών επιλέγουν password με λιγότερους από 6 χαρακτήρες.
* Το 60% των χρηστών επιλέγουν passwords από ένα περιορισμένο σύνολο αλφαριθμητικών χαρακτήρων.
* Σχεδόν το 50% των χρηστών ως passwords επιλέγουν ονόματα, συνθηματικές λέξεις, κοινές λέξεις ή κάτι προφανές όπως συνεχόμενα ψηφία κ.α. Το πλέον σύνηθες είναι το "123456".
Τα υπόλοιπα δημοφιλή και προφανή passwords είναι τα εξής:
Ωστόσο όπως εύστοχα σημειώνει ο αρθρογράφος του ZDNet.com, η ύπαρξη ενός ισχυρού password αντί ενός αδύναμου, μικρό ρόλο παίζει στην περίπτωση που ο χρήστης χρησιμοποιεί έναν υπολογιστή που έχει εκτεθεί σε ιούς.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου