Vijesti za svakoga

Blog SpiderLabs tvrtke Trustwave napravio je analizu lozinki koje su postavljene na Internet nakon povrede pravila socijalne mreže eHarmony. Rezultati analize pokazuju da premalo korisnika stvarno brine o jačini svojih lozinki. Tvrtka je uspjela ponovo postaviti 80% od 1,5 milijuna lozinki te tvrdi kako 0,5% lozinki sadrže posebni znak, 41% lozinki sadrži samo slova, a 57% lozinki sastoji se od kombinacije slova i znamenki. Slabe lozinke koje se sastoje samo od slova još su više oslabljene lošom zaštitom koju koristi socijalna mreža eHarmony. Njihovo mjesto za pohranu lozinki razlikuje velika i mala slova te koristi format MD5 što smanjuje vrijeme potrebno za nedozvoljeni pristup lozinkama. Daljnja analiza lozinki pokazala je kako je 89% lozinki dugačko između šest i deset znakova. Još jedna kritika socijalnoj mreži eHarmony izdana je zbog toga što njihov sustav za oporavak lozinke daje nove lozinke koje imaju samo pet znakova te ih napadači mogu otkriti s jednim grafičkim procesorom za manje od 10 sekundi. Detaljniji opis moguće je pronaći na stranicama portala The Register.