Zaskakujące jest, że najpopularniejsze hasło nie brzmi "password " (hasło), to hasło znajduje się dopiero na drugim miejscu, na pierwszym jest "123456 " z ponad trzema tysiącami wystąpień. "password " ma ich dwa tysiące.
Dalsze hasła mają już tylko po kilkaset wystąpień. Trzecie w kolejności to "12345678" a czwarte "lifehack" (skrót nazwy jednego z serwisów internetowych Gawkera). Dalej w rankingu następują:
* qwerty
* abc123
* 111111
* monkey (małpa)
* consumer (skrót nazwy następnego bloga Gawkera, Consumerist)
* 12345
* 0
* letmein
* trustno1 (hasło Foxa Muldera z serialu "Archiwum X")
* dragon
* 1234567
Dalsze hasła z rankingu mają niewielką i powoli spadającą popularność. Oczywiście nie są to wszystkie hasła, dane powstały w oparciu o 180 tysięcy haseł odszyfrowanych z półtora miliona.
Łamanie zaszyfrowanych haseł odbywa się przez zbudowanie (bądź skorzystanie z gotowej) bazy zawierającej wszystkie możliwe zaszyfrowane formy prostych, znanych i słownikowych haseł, a potem wyszukiwanie zaszyfrowanych haseł w tej bazie, w ten sposób można odnaleźć jakie hasło przypisane jest do konkretnego konta.
Ustawianie prostych haseł dla kont w serwisach takich jak Gawker Media, nie jest wielkim ryzykiem z punktu widzenia bezpieczeństwa, bezpośrednim niebezpieczeństwem jest tylko pojawienie się na serwisie kilku niemądrych komentarzy z danymi takiego konta. Ale niebezpieczeństwo pojawia się, kiedy używamy tego samego adresu e-mail, loginu i hasła do wszystkich serwisów , jeśli mamy takie samo hasło na Gawker Media i na Facebooku czy koncie pocztowym (a wraz z danymi z Gawkera wyciekły też adresy e-mail). Dlatego do mało ważnych serwisów można mieć proste, słownikowe hasło, ale nie można go stosować wszędzie .
[Na podstawie Wall Street Journal ]
Janusz A. Urbanowicz
