Hakerzy liczą na proste loginy i hasła

Badania miały za zadanie m.in. ujawnić z jakich haseł najczęściej korzystają hakerzy próbujący dostać sie do naszych komputerów. Stwierdzono, że większość z ataków to działania automatycznych skryptów wyszukujących słabości w tysiącach atakowanych komputerów. Podczas testów, przygotowane wcześniej maszyny naukowców były atakowane 2244 razy dziennie.

Obiektami ataków w próbach naukowców były cztery słabo zabezpieczone komputery z systemami Linux podłączone do sieci. Wiele ataków pochodziło ze strony hakerów używających tzw. metody słownikowej, w której ich skrypty próbowały włamać się do komputera wypróbowując po kolei popularne nazwy użytkownika i hasła. Na szczycie nazw użytkowników tych skryptów znalazła się nazwa "root", która swoją popularnością przyćmiła drugą nazwę użytkownika na liście, "admin". Kolejnymi nazwami często sprawdzanymi przez hakerów były "test", "guest", "info", "adm", "mysql", "user", "administrator" i "oracle". Badacze zalecili by raczej unikać tych określeń jako nazw użytkownika.

Najczęściej wypróbowywanymi hasłami były z kolei powtórzone loginy lub ich wariacje. Około 43 proc. prób odgadnięcia hasła polegało po prostu na przepisaniu nazwy użytkownika. Kolejnymi popularnymi nazwami okazały się loginy z cyframi 123, a następnie takie ciągi znaków jak "123456", "password", "1234", "12345", "passwd", "123", "test" oraz "1".

Źródło: vnunet.com - pclab.pl