Valitsenpa kuusimerkkisen salasanan kun palvelu kerran sen hyväksyy
Kommentoi
Tällä viikolla tapahtuneista salasanajulkistuksista ensimmäinen todisti jälleen konkreettisesti sen, kuinka yleisiä helpot – ja samalla helposti murrettavat salasanat ovat.
Listaa tutkiessa näkee heti etunimien, syntymäaikojen ja 123456-tyyppisten numerosarjojen yleisyyden ilmaissähköpostin salasanana.
Acunetix-yhtiön teknologiajohtaja Bogdan Calin on tehnyt tarkempaa analyysia tuosta yli 10 000 Hotmail-käyttäjän salasanasta koostuvasta listasta.
Analyysin mukaan nimenomaan 123456 on listan yleisin salasana 64 osumalla. Myös sijoilla 2. ja 4. on numerosarja eli 123456789 ja 111111. Kahdeksatta sijaa pitää peräkkäisistä numeroista muodostuva 12345678.
Yleisin pituus kuusi merkkiä
Eurooppalaiskäyttäjiltä phishingin avulla saatu lista kertoo yleisimmäksi salasanan pituudeksi kuusi merkkiä. Kuusi merkkiä on muuten juuri lyhyin salasana, jonka Windows Live Hotmail hyväksyy.
Calin on laskenut, että ainoastaan 6 % käyttäjistä on valinnut salasanaansa sekä isoja että pieniä kirjaimia ja erikoismerkkejä tyyliin Sala_5aNANI§368.
On hyvin ymmärrettävää, että järjestelmän kertoessa salasanan minimipituudeksi kuusi merkkiä valitsee käyttäjä juuri tuon pituisen salasanan. Salasanat vaikeutuvat heti, kun järjestelmä pakottaa riittävän pitkään ja vahvaan salasanaan.
blogi