Το "123456" στην κορυφή της λίστας με τα χειρότερα passwords για το 2013

[nnn]

Στην λίστα με τα χειρότερα passwords για το 2013 φιγουράρει στην κορυφή το "123456" που εκτόπισε το εξαιρετικά δημοφιλές "password" που κυριαρχούσε ως τώρα σύμφωνα με την SplashData που τα συγκεντρώνει κάθε χρόνο παίρνοντας στοιχεία από τις διάφορες λίστες που διαρρέουν μετά από επιθέσεις σε εταιρίες και οργανισμούς.

Τα 25 χειρότερα passwords σύμφωνα με τα στοιχεία, μερικά εκ των οποίων είναι νέα και προέρχονται από την επίθεση εναντίον της Adobe που οδήγησε σε υποκλοπή στοιχείων εκατομμυρίων πελατών της, είναι :

Rank	Password	Change from 2012
1	123456	Up 1
2	password	Down 1
3	12345678	Unchanged
4	qwerty	Up 1
5	abc123	Down 1
6	123456789	New
7	111111	Up 2
8	1234567	Up 5
9	iloveyou	Up 2
10	adobe123	New
11	123123	Up 5
12	admin	New
13	1234567890	New
14	letmein	Down 7
15	photoshop	New
16	1234	New
17	monkey	Down 11
18	shadow	Unchanged
19	sunshine	Down 5
20	12345	New
21	password1	Up 4
22	princess	New
23	azerty	New
24	trustno1	Down 12
25	000000	New

Η προσπάθεια να "μάθουν" οι χρήστες να χρησιμοποιούν ισχυρά passwords είναι συνεχής με τις εταιρίες τεχνολογίας και τις εξειδικευμένες εταιρίες ασφαλείας να προτρέπουν στην χρήση κωδικών με συνδυασμό κεφαλαίων και μικρών, με ειδικούς χαρακτήρες και μεγάλο μήκος.

Πηγές : Techweek Europe, Splashdata

[tiffany]

Μήπως τελικά το πρόβλημα δεν το έχουν οι χρήστες αλλά τα πρωτόκολλα ασφαλείας. Δεν έχουμε 1970 που υπήρχε περιορισμός στους 8 χαρακτήρες. Φτιάξε κάτι με γνώμονα το μέλλον. Να μπορώ να γράφω ότι θέλω και σε όποια γλώσσα θέλω. Πχ "Με λένε Γιώργο Παπαδόπουλο" ή "Θρύλε, Θεέ Ολυμπιακέ"

[DVader]

Το θέμα δεν είναι αν το καταλαβαίνουν η όχι αλλά αν μπορεί ο κόσμος να το θυμάτε ! Εκεί κολάει το πράγμα !

[tiffany]

Το θέμα δεν είναι αν το καταλαβαίνουν η όχι αλλά αν μπορεί ο κόσμος να το θυμάτε ! Εκεί κολάει το πράγμα !

Αυτό ακριβώς. Το 99,99999999999% του κόσμου βλέπει την τεχνολογία σαν απαραίτητο κακό. ΔΕΝ θέλει να θυμάται passwords και usernames γιατί η τοστιέρα ΔΕΝ θέλει τέτοιο. Αυτό πρέπει να το καταλάβουμε. Γι' αυτό ένα "φυσικό" password είναι προτιμότερο. Η θείτσα θα θυμάται καλύτερα το όνομα του γιου της από το "Litsa1234!@"

[Darth21]

Και είχα τύψεις ότι τα δικά μου είναι υπερβολικά απλά. Ε ρε γλέντια...

[DVader]

Όταν η ασφάλεια ενός δικτύου στηρίζετε στο password και όχι σε άλλους παράγοντες τότε κανένα password δεν είναι ισχυρό ..Αργά η γρήγορα θα σπάσει !

- - - Updated - - -

Εγώ μιλάω για δίκτυα βέβαια ! Τα passwords μπορούν βγούν με λογοπαίγνια και να είναι ισχυρά ταυτόχρονα !

[tsigarid]

Υπάρχουν λύσεις τύπου KeePass. Ας τις μάθουν επιτέλους οι χρήστες... Ακόμα και ένα τετράδιο με κωδικούς καλύτερο είναι. Απλά πρέπει να επιβληθεί απ' έξω (τα ίδια τα sites) για να αναγκαστούν να έχουν κάτι πολύπλοκο, και ακόμα καλύτερα, να πρέπει να το αλλάζουν συχνά.

[dpa2006]

Το γεγονός ότι δεν έχουν όλοι τις ίδιες δυνατότητες απομνημόνευσης (αλλάζει και με την ηλικία) θα πρέπει να θεωρείται ως μια πολύ καλή εξήγηση για το ποιο password επιλέγει ο χρήστης.

[grayden]

[...] και ακόμα καλύτερα, να πρέπει να το αλλάζουν συχνά.

Εκατομμύρια post-it θα σου βεβαιώσουν ότι δεν είναι και η καλύτερη πρακτική η συχνή αλλαγή (καλών) passwords.

Προσωπικά δουλεύω με κωδικούς όπου ένα μέρος τους είναι μέρος του ονόματος του site αλλά συνεχίζω να δυσκολεύομαι στην απομνημόνευση τους μιας και πλέον είναι τόσοι πολλοί (λύσεις Keepass δυστυχώς δεν μου κάνουν).

[np1]

Το γεγονός ότι δεν έχουν όλοι τις ίδιες δυνατότητες απομνημόνευσης (αλλάζει και με την ηλικία) θα πρέπει να θεωρείται ως μια πολύ καλή εξήγηση για το ποιο password επιλέγει ο χρήστης.

To μνημονικό πεδίο ούτως ή άλλως 7+-2 είναι, ο αριθμός των τυχαίων ακολουθιών που μπορεί να απομνημονεύσει ο ανθρώπινος εγκέφαλος είναι πεπερασμένος, και πέφτει και με την ηλικιά, οπότε μη μας φαίνεται παράξενο. Αλλά θα μπορούσαν να προσπαθούσαν λίγο παραπάνω, δεν είναι ασήμαντα τα passwords για να μην ασχολείσαι μαζί τους όσο πρέπει.

Υπάρχουν βέβαια και προγράμματα που παράγουν και αποθηκεύουν πολύπλοκα passwords αλλά όταν δεν είσαι σε δικό σου μηχάνημα, τι κάνεις;

[badweed]

αδιανοητο !!!!

[tsigarid]

To μνημονικό πεδίο ούτως ή άλλως 7+-2 είναι, ο αριθμός των τυχαίων ακολουθιών που μπορεί να απομνημονεύσει ο ανθρώπινος εγκέφαλος είναι πεπερασμένος, και πέφτει και με την ηλικιά, οπότε μη μας φαίνεται παράξενο. Αλλά θα μπορούσαν να προσπαθούσαν λίγο παραπάνω, δεν είναι ασήμαντα τα passwords για να μην ασχολείσαι μαζί τους όσο πρέπει.

Υπάρχουν βέβαια και προγράμματα που παράγουν και αποθηκεύουν πολύπλοκα passwords αλλά όταν δεν είσαι σε δικό σου μηχάνημα, τι κάνεις;

Αφήνεις το σπίτι σου ξεκλείδωτο γιατί δεν έχεις τσέπη να βάλεις τα κλειδιά; Η εποχή που έπρεπε να θυμόμαστε κωδικούς φεύγει, όπως έφυγε πριν καιρό η εποχή που θυμόμασταν αριθμούς τηλεφώνων. Αν κάποιοι κωδικοί είναι τόσο απαραίτητοι και πρέπει να είναι συνέχεια μαζί μας, χαρτάκι στο πορτοφόλι κάνει τη δουλειά, δεν είναι ανάγκη να έχεις το KeyPass app στο smartphone για κάτι τόσο απλό και σημαντικό.

[vforvendetta85]

Μήπως τελικά το πρόβλημα δεν το έχουν οι χρήστες αλλά τα πρωτόκολλα ασφαλείας. Δεν έχουμε 1970 που υπήρχε περιορισμός στους 8 χαρακτήρες. Φτιάξε κάτι με γνώμονα το μέλλον. Να μπορώ να γράφω ότι θέλω και σε όποια γλώσσα θέλω. Πχ "Με λένε Γιώργο Παπαδόπουλο" ή "Θρύλε, Θεέ Ολυμπιακέ"

Δεν έχω παρά να συμφωνήσω!Μόνο Λατινικοί χαρακτήρες, συνδυασμός συγκεκριμένων συμβόλων, που από site σε site αλλάζει.Η πραγματική επανάσταση θα είναι η απελευθέρωση όλων αυτών των περιορισμών.Συμφέρει τους πάντες όμως κάτι τέτοιο;

[badweed]

νομιζω οι περισσοτεροι λογαριασμοι που εχω , ειναι αχρηστοι πρακτικα , εκτος απο καποιο webbanking και ενα email ,ολοι οι αλλοι λογαριασμοι ειναι αμεσα αντικαταστησιμοι ,και η αξια τους αδιαφορη .

[ZataraFR]

Όπως αναφέρετε όλοι, το πρόβλημα είναι το γνωστό σε όλους PEBKAC .. !!

Σήμερα σε εταιρεία που έχω αναλάβει, συνδεθήκαμε με ebanking με Αγγλία μεριά ...
Δεν μπορώ να σας πω (αλήθεια ) τι κωδικούς μου ζήτησαν να έχουν ..

Κανείς δεν δίνει την πρέπουσα σημασία στην ασφάλεια και τρέχουν μετά ...