Ads 468x60px

maanantai 20. kesäkuuta 2011

Analyysiä LulzSec:n vuotamista salasanoista

LulzSec hakkeriryhmä, joka on alkukesän 2011 aikana ollut monen tietomurron takana, julkaisi äskettäin noin 62 000 kaappaamaansa salasanaa. Kyseiset salasanat ovat pääosin erilaisten sähköpostitilien salasanoja.

Rafe Kettler analysoi näiden salasanojen vahvuutta ja sai selville seuraavaa:

123456 oli salasanana 558 kertaa
123456789 oli salasanana 181 kertaa
password oli salasanana 132 kertaa
romance oli salasanana 88 kertaa
102030 oli salasanana 68 kertaa
mystery oli salasanana 67 kertaa
tigger oli salasanana 62 kertaa
shadow oli salasanana 61 kertaa
123 oli salasanana 55 kertaa
ajcuivd289 oli salasanana 55 kertaa
bookworm oli salasanana 54 kertaa
dragon oli salasanana 53 kertaa
sunshine oli salasanana 53 kertaa
reader oli salasanana 52 kertaa
12345 oli salasanana 50 kertaa
purple oli salasanana 50 kertaa
maggie oli salasanana 48 kertaa
reading oli salasanana 47 kertaa
oli salasanana 43 kertaa
1234 oli salasanana 42 kertaa
vampire oli salasanana 34 kertaa
peanut oli salasanana 34 kertaa
angels oli salasanana 34 kertaa
booklover oli salasanana 33 kertaa
michael oli salasanana 32 kertaa

Salasanojen laadusta saatiin selville, että

43,1% sisälsi pelkkiä pieniä kirjaimia
0,4% sisälsi pelkkiä isoja kirjaimia
19,5% sisälsi pelkkiä numeroita
0,1% sisälsi pelkkiä symboleita

Hyviä salasanoja, jotka sisälsivät pieniä ja suuria kirjaimia sekä numeroita ja symboleja oli 36,9%

Tästä voidaa päätellä ainakin että:
  1. ihmiset eivät käytä hyviä salasanoja
  2. kaikki järjestelmät eivät myöskään pakota ihmisiä käyttämään hyviä salasanoja

Muistakaa itse käyttää hyviä salasanoja ja jos salasanasi oli nyt vuodettujen salasanojen joukossa kannattaa se vaihtaa heti.

Alkuperäinen analyysi: http://www.rafekettler.com/2011/06/16/analyzing-the-lulzsec-password-leak/

Ei kommentteja:

Lähetä kommentti