Informatici si dávajú heslá 1.8-krát ťažšie ako manažéri, zistila štúdia

Značky: informatikaprieskumybezpečnosť

DSL.sk, 11.11.2013

Obtiažnosť hesiel volená užívateľmi sa aj pri rovnakých a pomerne náročných požiadavkách na komplikovanosť hesla líši medzi ľuďmi jednotlivých profesií a to minimálne medzi v prípade súčasných vysokoškolských študentov jednotlivých odborov.

Zistil to výskumný tím z Carnegie Mellon University, CMU, na ich zistenia upozornila Ars Technica.

Tím po dohode s univerzitou analyzoval obtiažnosť hesiel spolu viac ako 25 tisíc študentov a pedagógov univerzity. Pre hodnotenie obtiažnosti uhádnuteľnosti hesiel tím využíval upravený účinný algoritmus Matta Weira, ktorý generuje skúšané heslá pri útokoch podľa ich očakávanej pravdepodobnosti výskytu. Weirov algoritmus bol podľa meraní jeho tvorcov v sérii testov o 28% až 129% účinnejší ako John the Ripper.

Vyhodnocované pre jednotlivé skupiny užívateľov bolo percento hesiel, ktoré algoritmus zlomí do stanoveného počtu pokusov.

Analyzované heslá sú používané na prístup do jednotného informačného systému univerzity, kde majú užívatelia rozličné citlivé údaje. Pravidlá CMU pre nastavené heslá zabraňujú použitiu jednoduchých hesiel, keď v každom hesle musí byť aspoň jedno malé písmeno, jedno veľké písmeno, číslica a symbol. Heslá musia mať aspoň osem znakov a zároveň v heslách kratších ako 19 znakov nemôžu byť celé slová zo slovníka.

Sila hesiel podľa odboru štúdia (graf: CMU)

Napriek týmto prísnym pravidlám sú v priemernej obtiažnosti hesiel podľa zistení štúdie veľké rozdiely a najťažšie heslá majú študenti a pedagógovia informatiky. Naopak najľahšie heslá majú študenti biznisu, pričom obtiažnosť hesiel informatikov je podľa štúdie 1.8-krát vyššia.

Konkrétne po 10 ^ 14 pokusov by algoritmus dokázal dešifrovať cca 35% hesiel informatikov ale až takmer 60% hesiel študentov biznisu.

Zároveň podľa zistení štúdie sú mierne rozdiely v obtiažnosti hesiel aj medzi pohlaviami. Kým u mužov by 10 ^ 14 pokusov dešifrovalo cca 42% hesiel, u žien by to bolo cca 47%.

Kompletnú štúdiu je možné sťahovať z www.cmu.edu (PDF).




Najnovšie články:



Diskusia:

remulus Od: remulus | Pridané: 11.11.2013 15:59 Už by sa mohlo začať prihlasovať očnymi ryhami Hesla sa pišu od vzniku pc :/ Odpovedať Známka: -8.3 Hodnotiť:

Re: remulus Od reg.: rookie | Pridané: 11.11.2013 16:04 ja ziadne ryhy do oka nechcem.. Odpovedať Známka: 9.5 Hodnotiť:

Re: remulus Od: asdfa\d\fasf | Pridané: 11.11.2013 16:43 zeny sa mozu prihlasovat ryhou ... Odpovedať Známka: 7.9 Hodnotiť:

Re: remulus Od: cvxx | Pridané: 11.11.2013 16:52 alebo ryhnutim Odpovedať Známka: 6.8 Hodnotiť:

Re: remulus Od: ;liasdl;jhsdf;sdf;nkl | Pridané: 11.11.2013 17:10 a co Rihanna ? Odpovedať Známka: 3.8 Hodnotiť:

Re: remulus Od: segal | Pridané: 11.11.2013 17:52 Kazda zo zien sa moze prihlasovat svojou "rybou"... kazdej smrdi inak... Odpovedať Známka: 2.2 Hodnotiť:

Re: remulus Od reg.: ujo horar | Pridané: 11.11.2013 18:11 Ryhanna si ryhne ryhou.. Odpovedať Známka: 6.7 Hodnotiť:

Re: remulus Od: gdsg | Pridané: 11.11.2013 20:48 Treba si najst zenu, ktora nezanedbava hygienu a nie cuchat tety zo stanice... Odpovedať Známka: 7.2 Hodnotiť:

Re: remulus Od: segal | Pridané: 12.11.2013 6:33 Zoberiem si tvoju poznamku k srdcu a polepsim sa.... Odpovedať Známka: 7.8 Hodnotiť:

Re: Hesla sa pišu od vzniku pc :/ Od: Rudolf Dovičín | Pridané: 11.11.2013 17:39 Vysoký vek princípu neznamená jeho nekvalitu. Odpovedať Známka: 10.0 Hodnotiť:

mam to najdlhsie Od: .em | Pridané: 11.11.2013 16:08 novy vub internetbanking ma v tomto dost sklamal, ked mi nedovolil pouzit moje cca 35-znakove heslo, ale zaviedli obmedzenie na max. 20 znakov tusim... a jednu cislicu a velke pismenko, lebo potom sa to neda hacknut, alebo tak nejak... Odpovedať Známka: 7.9 Hodnotiť:

Re: mam to najdlhsie Od: kompenzator | Pridané: 11.11.2013 16:25 Si tou dĺžkou hesla niečo kompenzuješ? Odpovedať Známka: -2.0 Hodnotiť:

Re: mam to najdlhsie Od: ... | Pridané: 11.11.2013 17:17 jeho heslo je mozno zasifrovana hodnota poctu vlasov,ktore ma na hlave. Takze kludne to moze byt uplne primitivne ale bolo by blbe napisat tam rovno vysledok nie? Odpovedať Známka: 2.9 Hodnotiť:

Re: mam to najdlhsie Od: quix_ | Pridané: 11.11.2013 17:21 si myslel na penisy ked si to pisal, vsak? to ze jeho heslo je dlhsie ako tvoje je neodpustitelna chyba, mam pravdu? :) Odpovedať Známka: 6.4 Hodnotiť:

Re: mam to najdlhsie Od: ... | Pridané: 11.11.2013 17:30 Skor chcel pomachrovat ze ma vecsieho. Ale nevedel ako inak to napisat, aby to neznelo ako to znelo aj tak. Odpovedať Známka: 6.4 Hodnotiť:

Re: mam to najdlhsie Od: .em | Pridané: 11.11.2013 23:36 nastastie nic :) Odpovedať Známka: -5.0 Hodnotiť:

Re: mam to najdlhsie Od: Aaaaah | Pridané: 12.11.2013 7:53 Pan Penisak :D Odpovedať Známka: -5.0 Hodnotiť:

Heslo musí obsahovať Od reg.: Deafboy | Pridané: 11.11.2013 16:29 Heslo musí obsahovať aspoň jedno číslo, veľké a malé písmená, znak klinového písma, egyptský hieroglyf a čínsku číslovku. A musí sa meniť dva krát do mesiaca. Presne takto si predstavujem systém, kde si každý user nakoniec zvolí slabé heslo aby si ho vôbec zapamätal, prípadene si ho zapíše na ľahko dostupné miesto (ŠAŇO PIN)... Pritom takých 12 správne zvolených slovníkových slov by úplne stačilo. Odpovedať Známka: 9.1 Hodnotiť:

Re: Heslo musí obsahovať Od: fero refo | Pridané: 11.11.2013 16:53 Pripomenulo mi: http://xkcd.com/936/ Odpovedať Známka: 8.1 Hodnotiť:

Re: Heslo musí obsahovať Od: janko1a | Pridané: 11.11.2013 17:10 "čínsku číslovku" asi ta sklamem, ale cinani maju cisla ako my: 0123456789, nie ich malovane znaky Odpovedať Známka: -5.7 Hodnotiť:

Re: Heslo musí obsahovať Od: real name | Pridané: 11.11.2013 17:21 trochu ta sklamem maju a pouzivaju aj znaky pre cisla napr. tu mas trojku http://en.wikipedia.org/wiki/Sanlu_Group Odpovedať Známka: 7.1 Hodnotiť:

Re: Heslo musí obsahovať Od reg.: ioio84 | Pridané: 11.11.2013 20:56 to je cislica napisana slovom :D Odpovedať Známka: 7.5 Hodnotiť:

Re: Heslo musí obsahovať Od: ... | Pridané: 11.11.2013 17:20 a to pockaj ked objavia 2-3-x faktorovu autentifikaciu, budes musiet zatancovat, zaspievat, vlozit svoju DNA a cez nejaky pristroj to este zmeria aj silu, ktoru jebnes po monitore a to presne za exaktneho skumanai mozgovej aktivity, tj ak sa nebude vzorka zhodovat z dovodu, ze si prilis nasraty, tak ta nepusti ani k uctu a vypise ti: Vas momentalny fyzicky a dusevny stav nie je vhodny na pracovanie s vasimi peniazmi. Odpovedať Známka: 9.5 Hodnotiť:

Re: Heslo musí obsahovať Od: segal | Pridané: 11.11.2013 17:57 Hotovo. Vymaluvane... :D Odpovedať Známka: 5.4 Hodnotiť:

Re: Heslo musí obsahovať Od: 2Maniak. | Pridané: 11.11.2013 18:20 Dobrá prezývka, Pišta... Že segal... :-) Odpovedať Známka: 0.0 Hodnotiť:

Re: Heslo musí obsahovať Od: Zoran Mira "Grgo" Pićić; -Tika | Pridané: 11.11.2013 18:31 ..no a na ostrý,live day-trading už vobec a teprv ne Odpovedať Známka: -3.3 Hodnotiť:

Re: Heslo musí obsahovať Od: jahodovyjogurt | Pridané: 12.11.2013 10:44 v tom pripade, si necham vyplacat vyplatu v praci na ruku a seriem na banku, ktora je mi uz aj teraz na dve veci :) Odpovedať Hodnotiť:

Bezpečné heslo Od reg.: saruman | Pridané: 11.11.2013 17:09 Commander Data s tým nemá problém. http://www.youtube.com/watch?v=oNrWgjh9tnU Odpovedať Známka: 10.0 Hodnotiť:

Re: Bezpečné heslo Od reg.: Pjetro de | Pridané: 11.11.2013 18:34 super kod, skoro sama sedmicka, osmicka, acka ... Odpovedať Hodnotiť:

aha aha Od: ferry | Pridané: 11.11.2013 19:30 to musela byť drahá štúdia Odpovedať Známka: 10.0 Hodnotiť:

VOLIM KOTLEBU!!!! CETE KOMUNISTU ZAS BLANARA???? Od: kokosg | Pridané: 11.11.2013 19:52 popisem vam vlastnu skusenost. Pod mesiacom mi hakery prenikly do emailovej adresy. tak som zacal menit hesla vsade a pisat si ich na papier a zlozite vzdy obsahujuce cisla male velke pismena. Vzdy ked sa chcem lognut na email tak pici hladam papier a potom lustim heslo. Tak som sa rozhodol ze idem pozivat heslo ako vetu. Celkom sa mi osvedcilo momentalne pouzivam ficovifajcikokotgasparoic, ficovyjebalsnaradom, ficovlastnouhlavou, cervenyzlodejficolandiakssmer Odpovedať Známka: -4.4 Hodnotiť:

Re: VOLIM KOTLEBU!!!! CETE KOMUNISTU ZAS BLANARA???? Od: loutka | Pridané: 11.11.2013 20:02 Fica nemam rad a teraz uz ani teba, lebo si este sprostejsi ako on Odpovedať Známka: 6.5 Hodnotiť:

Re: VOLIM KOTLEBU!!!! CETE KOMUNISTU ZAS BLANARA???? Od: migg | Pridané: 12.11.2013 18:51 Ale je prešpekulovaný, v tých svojich heslovetách spravil "zámerné" chyby. Odpovedať Známka: 10.0 Hodnotiť:

Re: VOLIM KOTLEBU!!!! CETE KOMUNISTU ZAS BLANARA???? Od: Alino  | Pridané: 11.11.2013 20:02 len ci ti nehackli email odpovedou na security question, to napriklad moj jebnuty spoluziak mal email niekde na poboxe ci kde a security question bola "Ake je Vase oblubene jedlo?" a odpoved bola "pizza" Odpovedať Známka: 10.0 Hodnotiť:

Re: VOLIM KOTLEBU!!!! CETE KOMUNISTU ZAS BLANARA???? Od reg.: roob_ | Pridané: 11.11.2013 20:06 ja zvyknem davat na to odpovede ako "sfg hgrstharth sw" alebo " gidfujhgisuoauih" To potom nehacknu... Odpovedať Známka: 2.7 Hodnotiť:

Re: VOLIM KOTLEBU!!!! CETE KOMUNISTU ZAS BLANARA???? Od: Rubick | Pridané: 11.11.2013 21:18 to si potom nehackneš ani ty :D Odpovedať Známka: 9.1 Hodnotiť:

Re: VOLIM KOTLEBU!!!! CETE KOMUNISTU ZAS BLANARA???? Od reg.: roob_ | Pridané: 11.11.2013 22:00 ak zabudnes heslo, tak zabudnes aj tu odpoved, co si tam dal... Odpovedať Známka: 6.8 Hodnotiť:

Re: VOLIM KOTLEBU!!!! CETE KOMUNISTU ZAS BLANARA???? Od: _jupiii | Pridané: 12.11.2013 8:31 Ja ucim beznych ludi, aby si vytvorili kombinaciu viacerych slov (2-3) nesuvisejuce s beznymi security otazkami. A tu odpoved nech pouziva na lubovolnu otazku. Vyhoda pre bezneho cloveka je, ze to ma jednoduche a relativne bezpecnejsie heslo (ako pravdive odpovede). Nevyhoda, ze ak mu ju niekto uhadne, dostane sa mu na viacero uctov, kde sa udrzuju security question. Priklady: Meno strednej skoly?: zamkni zamknute dvere Rodne meno matky: hladny sijaci stroj Oblubena farba: rohozka v bazene Tvoja prezyvka: nerezova chripka No najviac ma pobavili hesla na zdielane priecinky kamaratov. - "Prosim ta, daj mi heslo na adresar dokumenty." - "Nemam ziadne heslo". - "Bez hesla mi to nebere". - "Ved ti vravim, ze: "nemam ziadne heslo"! Dalsi mal: "nepis tam nic ty blbec" Dalsi: "no nedam ti" ..."ale ved daaaj, ten dokument potrebujem... prosim" Odpovedať Známka: 6.7 Hodnotiť:

Re: VOLIM KOTLEBU!!!! CETE KOMUNISTU ZAS BLANARA???? Od: VajcakKejn | Pridané: 12.11.2013 14:07 Ty si ale vesela kopa... Odpovedať Známka: -2.0 Hodnotiť:

Re: VOLIM KOTLEBU!!!! CETE KOMUNISTU ZAS BLANARA???? Od: segal | Pridané: 13.11.2013 12:07 sa nad tym zamysli, nahodou je to PPC dobreee :) Odpovedať Hodnotiť:

studenti a pedagogovia Od: no jo | Pridané: 11.11.2013 22:59 informatici z praxe si zas davaju asi 1,8x lahsie - podla mojej studie Odpovedať Známka: 7.1 Hodnotiť:

Re: studenti a pedagogovia Od: ... | Pridané: 12.11.2013 8:58 tiez si myslim, ze heslo napriklad: "banan" pre informatika bude genialne v tej jednoduchosti. Odpovedať Známka: 0.0 Hodnotiť:

hmmmmm Od: reikii | Pridané: 12.11.2013 11:09 Radšej si dam ťažšie heslo akoby som mal chodiť do posilovne. Odpovedať Známka: 3.3 Hodnotiť:

6 pokusov a USB je premazané Od: sadsad | Pridané: 12.11.2013 12:18 na veky vekov takto sa snažím nastaviť všetko aj SW šifrovaním, alebo ako USB s HW šifrovaní s previerkou od USA bezpečnostného úradu, ktoré po 6 pokusoch tak zmaže USB, že nie je možná ani jeho hlbková obnova. A isto by nikto na 6 pokusov netrafil heslo, ja mám problém ho trafiť bez rozmyšľania Odpovedať Hodnotiť:

keepass Od: brano2 | Pridané: 12.11.2013 20:41 Problem s heslami je ten, ze si pamatam tak 5 roznych hesiel a casom som pouzival len 2 na vsetky sluzby (aby som trafil nez si to zablokujem). Druhy problem, ako som raz zadal heslo tak som ho nikdy nemenil. Ak to niekto hackol tak tam mohol chodit navzdy. Davat si ho do browsera alebo na web mi neprislo dost bezpecne ani univerzalne, ked som to chcel nadobro vyriesit tak som chcel racsej nieco co bude fyzicky u mna (na kluci,disku) a co bude cele zasifrovane (master heslo) a nezavisle od browsera (rozni pouzivatelia,pocitace). Vybral som to najznamejsie - KeePass a som spokojny. Mam momentalne vacsinou 20miestne hesla, nahodne znaky,pismena a cisla, v kazdej sluzbe uplne ine. Po 2 mesiacoch pregenerujem. Ak budem mat pocit ze je to malo tak to v aplikacii zmenim napr na 30znakov (niektore webshopy beru len 15 znakov). Odpovedať Známka: 10.0 Hodnotiť:

Titulok Od: Meno: | Pridané: 14.11.2013 13:44 Text ..ked tak citam tie reakcie,tak sa len smejem :)) Odpovedať Hodnotiť:

Pridať komentár