neprihlásený Sobota, 15. júna 2024, dnes má meniny Vít
Informatici si dávajú heslá 1.8-krát ťažšie ako manažéri, zistila štúdia

Značky: informatikaprieskumybezpečnosť

DSL.sk, 11.11.2013


Obtiažnosť hesiel volená užívateľmi sa aj pri rovnakých a pomerne náročných požiadavkách na komplikovanosť hesla líši medzi ľuďmi jednotlivých profesií a to minimálne medzi v prípade súčasných vysokoškolských študentov jednotlivých odborov.

Zistil to výskumný tím z Carnegie Mellon University, CMU, na ich zistenia upozornila Ars Technica.

Tím po dohode s univerzitou analyzoval obtiažnosť hesiel spolu viac ako 25 tisíc študentov a pedagógov univerzity. Pre hodnotenie obtiažnosti uhádnuteľnosti hesiel tím využíval upravený účinný algoritmus Matta Weira, ktorý generuje skúšané heslá pri útokoch podľa ich očakávanej pravdepodobnosti výskytu. Weirov algoritmus bol podľa meraní jeho tvorcov v sérii testov o 28% až 129% účinnejší ako John the Ripper.

Vyhodnocované pre jednotlivé skupiny užívateľov bolo percento hesiel, ktoré algoritmus zlomí do stanoveného počtu pokusov.

Analyzované heslá sú používané na prístup do jednotného informačného systému univerzity, kde majú užívatelia rozličné citlivé údaje. Pravidlá CMU pre nastavené heslá zabraňujú použitiu jednoduchých hesiel, keď v každom hesle musí byť aspoň jedno malé písmeno, jedno veľké písmeno, číslica a symbol. Heslá musia mať aspoň osem znakov a zároveň v heslách kratších ako 19 znakov nemôžu byť celé slová zo slovníka.


Sila hesiel podľa odboru štúdia (graf: CMU)



Napriek týmto prísnym pravidlám sú v priemernej obtiažnosti hesiel podľa zistení štúdie veľké rozdiely a najťažšie heslá majú študenti a pedagógovia informatiky. Naopak najľahšie heslá majú študenti biznisu, pričom obtiažnosť hesiel informatikov je podľa štúdie 1.8-krát vyššia.

Konkrétne po 10 ^ 14 pokusov by algoritmus dokázal dešifrovať cca 35% hesiel informatikov ale až takmer 60% hesiel študentov biznisu.

Zároveň podľa zistení štúdie sú mierne rozdiely v obtiažnosti hesiel aj medzi pohlaviami. Kým u mužov by 10 ^ 14 pokusov dešifrovalo cca 42% hesiel, u žien by to bolo cca 47%.

Kompletnú štúdiu je možné sťahovať z www.cmu.edu (PDF).


      Zdieľaj na Twitteri



Najnovšie články:

Western Digital ohlásil 256 GB čip flash pamäte
NASA po poškodení pamäte obnovila kompletnú funkčnosť sondy Voyager 1
Slovenská sporiteľňa bude mať opäť veľkú odstávku služieb, netypicky cez deň
Hodnota Raspberry Pi po vstupe na burzu prekročila miliardu
Po ARM notebookoch prichádza aj výkonnejší RISC-V notebook


inzercia



Diskusia:
                               
 

Už by sa mohlo začať prihlasovať očnymi ryhami

Hesla sa pišu od vzniku pc :/
Odpovedať Známka: -8.3 Hodnotiť:
 

ja ziadne ryhy do oka nechcem..
Odpovedať Známka: 9.5 Hodnotiť:
 

zeny sa mozu prihlasovat ryhou ...
Odpovedať Známka: 7.9 Hodnotiť:
 

alebo ryhnutim
Odpovedať Známka: 6.8 Hodnotiť:
 

a co Rihanna ?
Odpovedať Známka: 3.8 Hodnotiť:
 

Kazda zo zien sa moze prihlasovat svojou "rybou"... kazdej smrdi inak...
Odpovedať Známka: 2.2 Hodnotiť:
 

Ryhanna si ryhne ryhou..
Odpovedať Známka: 6.7 Hodnotiť:
 

Treba si najst zenu, ktora nezanedbava hygienu a nie cuchat tety zo stanice...
Odpovedať Známka: 7.2 Hodnotiť:
 

Zoberiem si tvoju poznamku k srdcu a polepsim sa....
Odpovedať Známka: 7.8 Hodnotiť:
 

Vysoký vek princípu neznamená jeho nekvalitu.
Odpovedať Známka: 10.0 Hodnotiť:
 

novy vub internetbanking ma v tomto dost sklamal, ked mi nedovolil pouzit moje cca 35-znakove heslo, ale zaviedli obmedzenie na max. 20 znakov tusim... a jednu cislicu a velke pismenko, lebo potom sa to neda hacknut, alebo tak nejak...
Odpovedať Známka: 7.9 Hodnotiť:
 

Si tou dĺžkou hesla niečo kompenzuješ?
Odpovedať Známka: -2.0 Hodnotiť:
 

jeho heslo je mozno zasifrovana hodnota poctu vlasov,ktore ma na hlave. Takze kludne to moze byt uplne primitivne ale bolo by blbe napisat tam rovno vysledok nie?
Odpovedať Známka: 2.9 Hodnotiť:
 

si myslel na penisy ked si to pisal, vsak? to ze jeho heslo je dlhsie ako tvoje je neodpustitelna chyba, mam pravdu? :)
Odpovedať Známka: 6.4 Hodnotiť:
 

Skor chcel pomachrovat ze ma vecsieho. Ale nevedel ako inak to napisat, aby to neznelo ako to znelo aj tak.
Odpovedať Známka: 6.4 Hodnotiť:
 

nastastie nic :)
Odpovedať Známka: -5.0 Hodnotiť:
 

Pan Penisak :D
Odpovedať Známka: -5.0 Hodnotiť:
 

Heslo musí obsahovať aspoň jedno číslo, veľké a malé písmená, znak klinového písma, egyptský hieroglyf a čínsku číslovku. A musí sa meniť dva krát do mesiaca.

Presne takto si predstavujem systém, kde si každý user nakoniec zvolí slabé heslo aby si ho vôbec zapamätal, prípadene si ho zapíše na ľahko dostupné miesto (ŠAŇO PIN)...

Pritom takých 12 správne zvolených slovníkových slov by úplne stačilo.
Odpovedať Známka: 9.1 Hodnotiť:
 

Pripomenulo mi: http://xkcd.com/936/
Odpovedať Známka: 8.1 Hodnotiť:
 

"čínsku číslovku"
asi ta sklamem, ale cinani maju cisla ako my: 0123456789, nie ich malovane znaky
Odpovedať Známka: -5.7 Hodnotiť:
 

trochu ta sklamem maju a pouzivaju aj znaky pre cisla
napr. tu mas trojku http://en.wikipedia.org/wiki/Sanlu_Group
Odpovedať Známka: 7.1 Hodnotiť:
 

to je cislica napisana slovom :D
Odpovedať Známka: 7.5 Hodnotiť:
 

a to pockaj ked objavia 2-3-x faktorovu autentifikaciu, budes musiet zatancovat, zaspievat, vlozit svoju DNA a cez nejaky pristroj to este zmeria aj silu, ktoru jebnes po monitore a to presne za exaktneho skumanai mozgovej aktivity, tj ak sa nebude vzorka zhodovat z dovodu, ze si prilis nasraty, tak ta nepusti ani k uctu a vypise ti: Vas momentalny fyzicky a dusevny stav nie je vhodny na pracovanie s vasimi peniazmi.
Odpovedať Známka: 9.5 Hodnotiť:
 

Hotovo. Vymaluvane... :D
Odpovedať Známka: 5.4 Hodnotiť:
 

Dobrá prezývka, Pišta...
Že segal... :-)
Odpovedať Známka: 0.0 Hodnotiť:
 

..no a na ostrý,live day-trading už vobec a teprv ne
Odpovedať Známka: -3.3 Hodnotiť:
 

v tom pripade, si necham vyplacat vyplatu v praci na ruku a seriem na banku, ktora je mi uz aj teraz na dve veci :)
Odpovedať Hodnotiť:
 

Commander Data s tým nemá problém. http://www.youtube.com/watch?v=oNrWgjh9tnU
Odpovedať Známka: 10.0 Hodnotiť:
 

super kod, skoro sama sedmicka, osmicka, acka ...

Odpovedať Hodnotiť:
 

to musela byť drahá štúdia
Odpovedať Známka: 10.0 Hodnotiť:
 

popisem vam vlastnu skusenost. Pod mesiacom mi hakery prenikly do emailovej adresy. tak som zacal menit hesla vsade a pisat si ich na papier a zlozite vzdy obsahujuce cisla male velke pismena. Vzdy ked sa chcem lognut na email tak pici hladam papier a potom lustim heslo. Tak som sa rozhodol ze idem pozivat heslo ako vetu. Celkom sa mi osvedcilo momentalne pouzivam ficovifajcikokotgasparoic, ficovyjebalsnaradom, ficovlastnouhlavou, cervenyzlodejficolandiakssmer
Odpovedať Známka: -4.4 Hodnotiť:
 

Fica nemam rad a teraz uz ani teba, lebo si este sprostejsi ako on
Odpovedať Známka: 6.5 Hodnotiť:
 

Ale je prešpekulovaný, v tých svojich heslovetách spravil "zámerné" chyby.
Odpovedať Známka: 10.0 Hodnotiť:
 

len ci ti nehackli email odpovedou na security question, to napriklad moj jebnuty spoluziak mal email niekde na poboxe ci kde a security question bola "Ake je Vase oblubene jedlo?"
a odpoved bola "pizza"
Odpovedať Známka: 10.0 Hodnotiť:
 

ja zvyknem davat na to odpovede ako "sfg hgrstharth sw" alebo " gidfujhgisuoauih" To potom nehacknu...
Odpovedať Známka: 2.7 Hodnotiť:
 

to si potom nehackneš ani ty :D
Odpovedať Známka: 9.1 Hodnotiť:
 

ak zabudnes heslo, tak zabudnes aj tu odpoved, co si tam dal...
Odpovedať Známka: 6.8 Hodnotiť:
 

Ja ucim beznych ludi, aby si vytvorili kombinaciu viacerych slov (2-3) nesuvisejuce s beznymi security otazkami. A tu odpoved nech pouziva na lubovolnu otazku. Vyhoda pre bezneho cloveka je, ze to ma jednoduche a relativne bezpecnejsie heslo (ako pravdive odpovede). Nevyhoda, ze ak mu ju niekto uhadne, dostane sa mu na viacero uctov, kde sa udrzuju security question.
Priklady:
Meno strednej skoly?: zamkni zamknute dvere
Rodne meno matky: hladny sijaci stroj
Oblubena farba: rohozka v bazene
Tvoja prezyvka: nerezova chripka

No najviac ma pobavili hesla na zdielane priecinky kamaratov.
- "Prosim ta, daj mi heslo na adresar dokumenty."
- "Nemam ziadne heslo".
- "Bez hesla mi to nebere".
- "Ved ti vravim, ze: "nemam ziadne heslo"!

Dalsi mal: "nepis tam nic ty blbec"
Dalsi: "no nedam ti" ..."ale ved daaaj, ten dokument potrebujem... prosim"
Odpovedať Známka: 6.7 Hodnotiť:
 

Ty si ale vesela kopa...
Odpovedať Známka: -2.0 Hodnotiť:
 

sa nad tym zamysli, nahodou je to PPC dobreee :)
Odpovedať Hodnotiť:
 

informatici z praxe si zas davaju asi 1,8x lahsie - podla mojej studie
Odpovedať Známka: 7.1 Hodnotiť:
 

tiez si myslim, ze heslo napriklad: "banan" pre informatika bude genialne v tej jednoduchosti.
Odpovedať Známka: 0.0 Hodnotiť:
 

Radšej si dam ťažšie heslo akoby som mal chodiť do posilovne.
Odpovedať Známka: 3.3 Hodnotiť:
 

na veky vekov

takto sa snažím nastaviť všetko aj SW šifrovaním, alebo ako USB s HW šifrovaní s previerkou od USA bezpečnostného úradu, ktoré po 6 pokusoch tak zmaže USB, že nie je možná ani jeho hlbková obnova.

A isto by nikto na 6 pokusov netrafil heslo, ja mám problém ho trafiť bez rozmyšľania
Odpovedať Hodnotiť:
 

Problem s heslami je ten, ze si pamatam tak 5 roznych hesiel a casom som pouzival len 2 na vsetky sluzby (aby som trafil nez si to zablokujem).
Druhy problem, ako som raz zadal heslo tak som ho nikdy nemenil. Ak to niekto hackol tak tam mohol chodit navzdy.

Davat si ho do browsera alebo na web mi neprislo dost bezpecne ani univerzalne, ked som to chcel nadobro vyriesit tak som chcel racsej nieco co bude fyzicky u mna (na kluci,disku) a co bude cele zasifrovane (master heslo) a nezavisle od browsera (rozni pouzivatelia,pocitace).

Vybral som to najznamejsie - KeePass a som spokojny. Mam momentalne vacsinou 20miestne hesla, nahodne znaky,pismena a cisla, v kazdej sluzbe uplne ine. Po 2 mesiacoch pregenerujem. Ak budem mat pocit ze je to malo tak to v aplikacii zmenim napr na 30znakov (niektore webshopy beru len 15 znakov).

Odpovedať Známka: 10.0 Hodnotiť:
 

Text
..ked tak citam tie reakcie,tak sa len smejem :))

Odpovedať Hodnotiť:

Pridať komentár