Carstvo šifri – lozinki (All your Passwords belong to them !)

Eh,

Na ovu temu uvijek se može pisati. Al da pojasnimo – vas i vašu privatnost čuva samo jedan parametar na internetu , on line bankingu , telefonu i tim redom – jedan parametar , ŠIFRA-LOZINKA. Ljudi često postavljaju vrlo trivijalne šifre, ponekad koriste iste , ponekad koriste komplikovane šifre  ali na sajtu koji prije ili kasnije – padne u pogrešne ruke. Al avaj  ! Ti zli ljudi , krekeri uvijek dodju do vaše šifre. Šta da vam napišem sem naviknite se.  

Idemo redom.

Uzmimo web sajtove , svaku kao neki skup. Skup razlicitih ljudi na internetu. Svaki pojedinac ima šifru. Šifra unutar tog sajta, tj skupa može biti: različita, jednaka , pripadajuce , nepripadajuća. (moja klasifikacija bazirana na iskustvu)

Različita je – kad ne postoji ista šifra u tom skupu.

Jednaka je – kad ima ista takva u skupu tj na sajtu

Pripadajuća je – ako npr svi koriste mala slova, brojeve, ostale znakove a sama šifra ima to

Ne pripadajuca je – npr imate mala slova i brojeve , a nepripadajuća ima recimo specijalne znakove

U svakom skupu postoje velike sanse da jedan član bude isti drugom članu. Ako je to zaista tako, velika šansa je da taj elemenat skupa – šifra, bude i u drugim skupovima – sajtovima.

Psihologija korisnika je otprilika ovakva – korisnici u većini slucajeva koriste 2-3 šifre maksimalno, ako korisnik npr dodje na 10ak sajtova , velike su šanse da će kucati istu šifru za Facebook, twitter , email , i sl. 

Kada svaki put unosimo istu šifru radi identifikacije i autoriuzacije (prvo je da potvrdimo da smo mi “mi”, drugo je da dodjemo do odredjenih nivoa ovlaštenja) – to se zove “Statička šifra”

Suprotno od ovog , kada svaki put unosimo drugačiju šifru , radi identifikacije i autorizacije (primjer su on line bankarski tokeni) to se zove “Dinamička šifra”.

Do sada (2012) ako mogu da se sjetim svih upada od 1996 , a bilo ih je dosta , uglavnom zanemarivanje činjenice da postoje talentovana djeca , ljudi , dobri i zli.

Inače, najgluplja stvar koju jedan administrator može da kaže kada dodju do šifre bilo kojeg korisnika , “pa nije to ništa”. Činjenica je da u većini BH a u RS da ne analiziram “stručne ljude” koje koriste “sklepani” security. Većina sajtova koristi “sklepane” CMS – npr mediji , sajtovi od značaja , i tim redom. Sljedeći je Joomla. Naravno postoje firme koje prave svoj CMS , i ponekad ukljuce ponešto od sigurnosti medjutim u većini slučajeva ne vodi se briga.

Moj savjet vama jeste da koristite pazljivo izbor šifri – nemojte npr koristiti isti password na poslovnom emailu , blogu , i FB – i na nekom word dokumentu , excel dokumentu. Pokušajte imati za svaki sajt posebnu šifru.

Top 10 lista šifri:

Pristup sajtovima(kolicina ispitanih šifri ~500 000):

1. 123456 = 1666 (0.38%)
2. password = 780 (0.18%)
3. welcome = 436 (0.1%)
4. ninja = 333 (0.08%)
5. abc123 = 250 (0.06%)
6. 123456789 = 222 (0.05%)
7. 12345678 = 208 (0.05%)
8. sunshine = 205 (0.05%)
9. princess = 202 (0.05%)
10. qwerty = 172 (0.04%)

1. password = 1373 (0.31%)
2. welcome = 534 (0.12%)
3. qwerty = 464 (0.1%)
4. monkey = 430 (0.1%)
5. jesus = 429 (0.1%)
6. love = 421 (0.1%)
7. money = 407 (0.09%)
8. freedom = 385 (0.09%)
9. ninja = 380 (0.09%)
10. writer = 367 (0.08%)

Za kraj:

user: zorann3 pass: 123456
user: joerail pass: 123456
user: gervasius pass: gervasius

Neka promjene , ili neka budu “ukinuti”. 

Puno pozdrava s'onu stranu zakona.